FB再现数据泄漏！上亿用户记录在亚马逊云计较处事器上曝光

导语：此次用户记录曝光袒暴露：Facebook相助搭档始终可以或许通过本身的应用网络大量数据，但他们也许并不老是能充实掩护这些信息。已往两年，Facebook及其相助搭档在网络、共享和掩护用户在该处事上存储和共享的数据方面，遭遇了陆续串的负面冲击。

4月4日动静，据外媒报道，收集安详公司UpGuard的研究职员声称，他们在亚马逊如此计较处事器上可果真会见的处所发明白数亿Facebook用户的小我私人书息记录。

这些记录显然是由Facebook的相助搭档而非这家交际收集巨头存储的。另外，这些数据并不出格敏感。譬喻，个中不包罗用户的金融信息或社会保障号码。这些敏感信息凡是可被用于身份偷盗，2017年的Equifax泄密变乱中就曾大量曝光。

尽量云云，此次用户记录曝光突显出这样的究竟：Facebook相助搭档始终可以或许通过本身的应用网络大量数据，但他们也许并不老是能充实掩护这些信息。已往两年，Facebook及其相助搭档在网络、共享和掩护用户在该处事上存储和共享的数据方面，遭遇了陆续串的负面冲击。

Facebook的股价在这个动静宣布时下跌了约1%，收盘时略有下跌。亚马逊股价曾一度跌出了盘中高点，但在周三收盘时仍上涨约0.4%。

UpGuard是一家贸易公司，为公司贩卖检测和防备数据泄漏的产物。该公司在博客文章中暗示，研究职员在亚马逊S3处事中发明的数据高出5.4亿笔记录，个中包括Facebook用户信息，如评述、回覆以及账户名称等，这些信息好像是由墨西哥媒体公司Cultura Colectiva上传的。

UpGuard暗示，他们为一款名为“At the Pool”的Facebook集成应用措施找到了数据库备份，个中包罗该应用措施的暗码，以及其他具体信息。UpGuard的数据表现，这个数据库只包括22000个用户的暗码，该应用措施于2014年遏制运行。

UpGuard没有找到Facebook暗码。该公司暗示，这些数据存储在亚马逊云处事的不安详部门，假如外部职员有正确的信息并知道在那边查找，他们可以很轻易地会见这些数据。

UpGuard认真产物的副总裁格雷格·波洛克(Greg Pollock)说：“S3上凡是有个名字。在本例中，名称为Yeti DB，另一个名称为CC Data Lake。假如你猜到了这些名字，并能会见赏识器，，那工作就太轻易了。”

Facebook讲话人暗示，该公司正在观测这起变乱，并增补说，UpGuard尚未直接与该公司接洽。这位讲话人声称，Facebook最初是在彭博社的记者就UpGuard的观测功效撰写报道时才意识到这个题目的。Facebook暗示：“我们的政策明晰榨取在不安详的所在存储从Facebook得到的信息。”

亚马逊在一份声明中指出，AWS的某些安详防护法子也许会被客户重写包围，譬喻本案中的应用措施制造商。

亚马逊暗示：“AWS客户拥稀有据，并可完全节制其数据。当我们收到有关内容不是明明犯科或被榨取的滥用陈诉时，我们会关照有关客户并要求他们采纳恰当的动作，这就是此刻产生的环境。固然亚马逊S3在默认环境下是安详的，但我们可以机动地变动我们的默认设置，以顺应必要更普及会见的很多用例，譬喻构建网站或托管可果真下载的内容，但应用措施构建职员必需确保他们对会见权限设置所做的变动可以或许确保安详。”

Cultura Colectiva没有当即回覆置评哀求。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!