Facebook資料再洩露 5.4億資料曝光於AWS伺服器
網路安全公司UpGuard 最近的一份報告顯示,兩家第三方Facebook應用程式開發商被發現以公開的方式將使用者資料儲存在亞馬遜的雲伺服器上。
據UpGuard稱,其中一家公司Cultura Colectiva在亞馬遜伺服器上儲存了146GB的資料,資料包含超過5.4億條記錄,包括評論、愛好、行為、和帳戶名稱等,包含資料的使用者數目尚不清楚。
據稱,另一個名為“At the Pool”的應用程式儲存了使用者的22,000個未受保護的Facebook密碼。雖然資料相對較小,但包括了大量使用者資訊。
目前還不清楚這些資料公開了多長時間,也不清楚誰從伺服器上獲得了這些資料。
UpGuard網路風險研究主管Chris Vickery表示,資料似乎是通過Facebook被收集的。Facebook允許第三方開發人員將應用程式和網站與其平臺整合,以實現使用Facebook登入服務等功能。
研究人員稱,在與Facebook取得聯絡後,這些資料被刪除了。
“Facebook規定,禁止將Facebook資訊儲存在公共資料庫,”Facebook發言人在一份宣告中說,“被告知的第一時間我們就與亞馬遜合作刪除了資料庫。我們致力於與開發人員合作,來保護使用者資料。”
儘管如此,Facebook還是會因為與第三方共享使用者資料而面臨強烈批評。Vickery告訴CNN,這一事件凸顯了大規模資料收集所固有的問題。
“Facebook使用者的資料已經遠遠超出了Facebook今天可以控制的範圍,”UpGuard的研究人員在過去的一篇部落格文章中寫道,“Facebook將大量的使用者資料與經常配置錯誤的儲存技術結合起來進行公共訪問,結果導致Facebook使用者資料不斷洩漏。”
去年三月,有訊息稱,與川普總統競選活動有關的資料公司Cambridge Analytica在不知情的情況下訪問了多達8700萬Facebook使用者的資訊。從那以後,Facebook一直受到審查。同年,攻擊者利用該平臺上的一個漏洞洩露了近5000萬使用者的資訊。
這引發了大西洋兩岸的政客對該公司資料隱私洩漏事件的強烈批評,2018年10月份,英國當局以未能保護使用者資料為由,宣佈對Facebook罰款50萬英鎊,是超過劍橋分析公司醜聞的最高罰款。
大量的資料洩露事件讓Facebook處於前所未有的糟糕境地。一方面,社交網路無法控制第三方開發人員如何處理資料,以及他們使用何種方法來保護資料。另一方面,當這樣的事情發生時,儘管Facebook的員工可以置身事外,但最終受到抨擊的還是祖克伯。
來自 “ https://edition.cnn.com/2019/04/03/tech/facebook-r ”,原文連結:http://blog.itpub.net/31545812/viewspace-2640450/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器如何避免【資料洩露】?伺服器
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- 什麼是資料洩露?哪些問題可導致資料洩露
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- Facebook再曝300萬使用者資料洩露 與性格測試類app密切相關APP
- 敏感資料洩露-基於Pikachu的學習
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- 我們該從Facebook史上最大資料洩露事件中明白什麼?大資料事件
- 反對立法的Facebook又出資料洩露問題,你的資料隱私保護好了嘛?
- 資料洩露的隱性成本
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- FTC 對 Facebook 資料洩露展開調查 最高罰款 2 萬億美元
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件
- 2023年令人震驚的資料洩露統計資料
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- AWS 安全資訊洩露-----21天燒了27萬
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 資料洩露醜聞之後 Facebook使用者使用率不減反增
- Facebook旗下最為流行的通訊應用WhatsApp洩露五億使用者資料APP
- Canva 1.39 億使用者資料洩露
- 資料洩露的12個可能後果
- scope-sentry-資料洩露規則提取
- 導致資料洩露的 6 個疏忽
- IBM:2021年資料洩露成本報告IBM
- Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光資料庫
- 耳語(Whisper) app資料洩露致9億個私密自白曝光:該怎麼辦?APP
- 香港伺服器的資料洩露是什麼?怎樣預防?伺服器
- 資料洩露、資料孤島、資料虛假:大資料如何翻越這三座大山。大資料
- 資料發現和零信任如何幫助防禦資料洩露
- Facebook:不會賠償270萬受資料洩露影響的歐洲使用者
- Facebook平臺洩露5.33億使用者資料,Meta被罰款2.65 億歐元
- 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號MongoDB資料庫
- 資料洩露頻發,戴爾也中槍
- Verizon:2018年資料洩露調查報告