腾讯科技讯 4 月 4 日,据外媒报道,网络安全公司 UpGuard 的研究人员声称,他们在亚马逊云计算服务器上发现了一个可公开访问的位置。
数亿Facebook用户的个人信息记录。
这些记录显然是由 Facebook 合作伙伴而不是社交网络巨头存储的。
此外,数据并不是特别敏感。
例如,它不包括用户的财务信息或社会安全号码。
这些敏感信息通常可用于身份盗窃,正如 2017 年 Equifax 泄露事件中所暴露的那样。
尽管如此,这次用户记录的曝光凸显了这样一个事实:Facebook 合作伙伴始终能够通过自己的应用程序收集大量数据,但他们可能并不总是能够充分保护这些信息。
过去两年,Facebook 及其合作伙伴在收集、共享和保护用户在该服务上存储和共享的数据方面所做的努力面临着一系列负面打击。
受此消息影响,Facebook 股价下跌约 1%,收盘小幅走低。
亚马逊股价短暂从盘中高点回落,但周三收盘时仍上涨约 0.4%。
UpGuard 是一家商业公司,为公司销售用于检测和防止数据泄露的产品。
该公司在博客文章中表示,研究人员在亚马逊 S3 服务中发现了超过 5.4 亿条记录,其中包含评论、回复和账户名等 Facebook 用户信息,这些信息似乎是由墨西哥媒体公司 Cultura Colectiva 上传的。
的。
UpGuard 表示,它发现了一款??名为“At the Pool”的 Facebook 集成应用程序的数据库备份,其中包括该应用程序的密码以及其他详细信息。
据 UpGuard 称,该数据库仅包含 22,000 个用户密码,该应用程序于 2014 年停止运营。
UpGuard 未找到 Facebook 密码。
该公司表示,这些数据存储在亚马逊云服务的不安全部分,如果外部人员拥有正确的信息并且知道在哪里查找,则可以轻松访问这些数据。
“S3 上通常有一个名称。
在本例中,它是 Yeti DB,另一个是 CC Data Lake。
如果您猜到这些名称,并且可以访问浏览器,事情就会变得如此简单。
Facebook 发言人表示,该公司正在调查这一事件,并补充说 UpGuard 尚未直接联系该公司。
该发言人声称,Facebook 最初意识到这一点是在彭博社记者撰写有关 UpGuard 调查结果的报道时。
的问题。
Facebook 表示:“我们的政策明确禁止将从 Facebook 获得的信息存储在不安全的地方。
亚马逊在一份声明中指出,AWS 的一些安全保护措施可能会被客户(例如本例中的应用程序制造商)推翻。
亚马逊表示:“AWS 客户拥有自己的数据,并可以完全控制自己的数据。
”当我们收到滥用报告,其中内容并未明显违法或禁止时,我们会通知相关客户并要求他们采取适当的行动,这就是现在正在发生的情况。
虽然 Amazon S3 默认情况下是安全的,但我们可以灵活地更改默认配置,以适应需要更广泛访问的许多用例,例如构建网站或托管可公开下载的内容,但应用程序构建者必须确保他们对访问配置所做的更改确保安全。
“Cultura Colectiva 没有立即回复置评请求。