果真的亚马逊云处事器袒露5.4亿条Facebook用户记录
|
对付Facebook用户来说,这也许是糟糕的一周。起首,Facebook公司被抓包其要求一些新用户共享用于注册的电子邮件帐户暗码,而此刻又被爆出新的隐私泄漏题目。 克日,收集安详公司UpGuard的研究职员在未受掩护的亚马逊云处事器上发明白高出5亿笔记录,涉及数百万Facebook用户。袒露的数据荟萃不是直接来自Facebook。相反,它们是由第三方Facebook应用措施开拓职员在线网络和不安详存储的。研究职员本日透露,他们发明白两个数据荟萃:一个来自一家名为Cultura Colectiva的墨西哥媒体公司,另一个来自一个名为“At the pool”的Facebook集成应用措施。这两个数据荟萃可以在互联网上果真会见。
Cultura Colectiva网络的数据荟萃巨细高出了146 GB,涉及高出5.4亿条Facebook用户记录,个中包罗评述、喜好、帐户名称,Facebook用户ID等信息。 而属于“At the Pool“应用措施的第二个数据荟萃包罗用户的伴侣列表、乐趣、群组和签到位置等信息,另外还包罗“22000人的姓名、明文暗码和电子邮件地点”。 固然UpGuard以为数据荟萃中的明文暗码属于“At the Pool”应用措施而非用户的Facebook帐户,但鉴于人们常常为多个应用措施一再行使沟通的暗码,因此仍存在操作此暗码实行登岸Facebook帐户的风险。没有人知道谁可以会见这些数据以及它袒露给公家的时刻黑白,因此它今朝被以为是一种高安详风险。 UpGuard专家暗示,“跟着Facebook的数据打点正面对着严酷的检察,他们已经全力镌汰第三方会见。但正如这些曝光数据所表现的那样,此前被第三方会见的数据无法接纳。Facebook用户数据信息量之大已远远超出了Facebook所能节制的范畴。” 这两个数据荟萃都存储在不安详的亚马逊S3 buckets中。今朝在Upguard、Facebook和媒体接洽亚马逊后,这些S3 buckets已经被掩护并脱机。 2Facebook泄漏用户数据已成常态? 这不是第三方第一次网络或滥用Facebook用户数据,乃至将其泄漏给公家的变乱也时有产生。 最闻名的变乱当属剑桥说明公司(Cambridge Analytica)丑闻,这家政治数据说明公司通过一个看似无害的考试应用措施不正内地网络和滥用8700万用户的数据,随后导致Facebook面对50万欧元的欧盟罚款。2018年5月18日,这家曾担当雇于特朗普竞选团队的美国政治咨询公司剑桥说明公司在美国纽约依据《休业法》第七章,向美国曼哈顿联邦休业法院提交休业清理申请。同时,剑桥说明的母公司——SCL Group的美国分公司SCL USA也在当天向统一法院申请休业。 尽量Facebook自当时起就增强了隐私节制,,确保第三方应用措施正确行使其会见权限,但Facebook如故面对着庞大的压力和品评,由于它没有做到为其23亿用户提供更好的隐私和安详保障。 本次变乱提示了公家,尤其是数据维护职员,大局限信息网络的固有题目:数据不会天然消散,废弃的存储位置也许会随时成为“不按时炸弹”。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
