资讯专栏INFORMATION COLUMN

FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光

honmaple / 3178人阅读

摘要:据外媒报道,网络安全公司的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿用户的个人信息记录。亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约。亚马逊表示客户拥有数据,并可完全控制其数据。

据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。

这些记录显然是由Facebook的合作伙伴而非这家社交网络巨头存储的。此外,这些数据并不特别敏感。例如,其中不包括用户的金融信息或社会保障号码。这些敏感信息通常可被用于身份盗窃,2017年的Equifax泄密事件中就曾大量曝光。

尽管如此,此次用户记录曝光突显出这样的事实:Facebook合作伙伴始终能够通过自己的应用收集大量数据,但他们可能并不总是能充分保护这些信息。过去两年,Facebook及其合作伙伴在收集、共享和保护用户在该服务上存储和共享的数据方面,遭遇了一连串的负面打击。

Facebook的股价在这个消息发布时下跌了约1%,收盘时略有下跌。亚马逊股价曾一度跌出了盘中高点,但在周三收盘时仍上涨约0.4%。

UpGuard是一家商业公司,为公司销售检测和防止数据泄露的产品。该公司在博客文章中表示,研究人员在亚马逊S3服务中发现的数据超过5.4亿条记录,其中包含Facebook用户信息,如评论、回复以及账户名称等,这些信息似乎是由墨西哥媒体公司Cultura Colectiva上传的。

UpGuard表示,他们为一款名为“At the Pool”的Facebook集成应用程序找到了数据库备份,其中包括该应用程序的密码,以及其他详细信息。UpGuard的数据显示,这个数据库只包含22000个用户的密码,该应用程序于2014年停止运行。

UpGuard没有找到Facebook密码。该公司表示,这些数据存储在亚马逊云服务的不安全部分,如果外部人员有正确的信息并知道在哪里查找,他们可以很容易地访问这些数据。

UpGuard负责产品的副总裁格雷格·波洛克(Greg Pollock)说:“S3上通常有个名字。在本例中,名称为Yeti DB,另一个名称为CC Data Lake。如果你猜到了这些名字,并能访问浏览器,那事情就太容易了。”

Facebook发言人表示,该公司正在调查这起事件,并补充说,UpGuard尚未直接与该公司联系。这位发言人声称,Facebook最初是在彭博社的记者就UpGuard的调查结果撰写报道时才意识到这个问题的。Facebook表示:“我们的政策明确禁止在不安全的地点存储从Facebook获得的信息。”

亚马逊在一份声明中指出,AWS的某些安全防护措施可能会被客户重写覆盖,例如本案中的应用程序制造商。

亚马逊表示:“AWS客户拥有数据,并可完全控制其数据。当我们收到有关内容不是明显非法或被禁止的滥用报告时,我们会通知有关客户并要求他们采取适当的行动,这就是现在发生的情况。虽然亚马逊S3在默认情况下是安全的,但我们可以灵活地更改我们的默认配置,以适应需要更广泛访问的许多用例,例如构建网站或托管可公开下载的内容,但应用程序构建人员必须确保他们对访问权限配置所做的更改能够确保安全。”

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/5453.html

相关文章

  • 腾讯后阿里再出事故,企业如何避免计算事故造成损失

    摘要:阿里云再次发生故障,这已是年的第二起。这场事故,持续了三个小时左右。针对故障,阿里云表示会根据协议服务合同,尽快处理赔偿事宜。十天前,阿里云今年的第一起事故被曝光。后来,阿里云就此事作出回应,并在网站醒目标识并给出告警。阿里云再次发生故障,这已是2019年的第二起。3月2日23时55分左右,阿里云开始出现大规模宕机故障,位于华北地区的多家互联网公司的IT运维人员发现多个APP和网站开始陷入卡...

    William_Sang 评论0 收藏0
  • 计算行业再现BAT三巨头 第一阵营已然成形

    摘要:行业分析人士表示,亚马逊微软谷歌四大巨头已经占据了全球云基础服务市场以上的份额,云计算行业巨头格局已经愈发明显。年深厚的技术积累,让百度云在计算存储网络安全等方面领先于行业,基础架构优势可谓与生俱来。 伴随着百度云公有云品牌正式升级为百度云,中国云计算市场竞争的大幕也悄然开启。 据Gartner发布的一份报告显示,在今年第二季度全球云基础服务市场上,亚马逊一枝独秀,市场份额达到31%;微软在...

    APICloud 评论0 收藏0
  • 2014年的计算:走向零信任安全模式

    摘要:年月,美国国家安全局窃取数据的秘密文件的曝光又重新燃起了人们对存储在云上的企业数据安全的担忧。比如,在年月,信息技术和创新基金会表示,监控项目的曝光将导致美国云计算供应商损失至的海外市场占有率,或者到年这些企业将损失亿美元的潜在销售额。 2013年6月,美国国家安全局(NSA)窃取数据的秘密文件的曝光又重新燃起了人们对存储在云上的企业数据安全的担忧。 但NSA监控项目的曝光并不会使一些企业因...

    whatsns 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<