您当前所在的位置:   
  1. 首页
  2. 新闻
  3. 英国

Facebook用户数据在亚马逊云计算服务器上被公开

2019年04月07日 08:10
(作者:英国华商报)

据《金融时报》报道,研究人员4月3日周三表示,Facebook用户的个人信息已通过亚马逊(Amazon)的云计算服务器暴露在互联网上。这一最新披露加剧了人们对Facebook用户隐私的担忧。


网络安全公司UpGuard在一篇博客文章中表示,他们发现了两组大量数据,这些数据是由使用亚马逊网络服务的第三方应用程序从Facebook用户那里收集来的。


UpGuard说,目前还不清楚这些数据——包括账户名、电子邮件地址和Facebook上的评论——被泄露了多长时间。


如果没有Facebook,这些集合中公开的数据将不存在,但是这些数据集不再受Facebook的控制。


这一发现对由第三方处理的Facebook数据的安全性提出了质疑。这与剑桥分析(Cambridge Analytica)丑闻有相似之处。在剑桥分析丑闻中,这家政治咨询公司从一名应用程序开发商那里获得了8700万用户的个人信息。


UpGuard表示,其中一次曝光来自墨西哥媒体公司Cultura Colectiva,包含5.4亿多条记录,而第二次曝光来自一个名为the Pool的应用程序,包括照片和兴趣爱好,外加2.2万名用户的密码。


UpGuard说:“这两种情况说明了大规模信息收集的固有问题:数据不会自然消失,废弃的存储位置可能会得到关注,也可能得不到关注。”


亚马逊向成千上万的客户销售云计算服务,包括大大小小的公司。其最受欢迎的产品之一是其简单存储服务S3,它允许客户在Amazon服务器上存储和访问数据。S3“bucket”的默认设置是数据保持私有,但是客户可以选择更改此设置,使信息公开可见。


UpGuard表示,早在今年1月,它已就一组公开可用的数据与亚马逊联系过,亚马逊回应称,它已经通知了数据的主人。然而,直到4月3日周三,彭博社(Bloomberg)联系Facebook,就UpGuard的调查结果发表评论后,这组数据才得到保护。


Facebook的一名发言人表示,该公司已与亚马逊合作,删除“一旦被告知此事”的数据库。


这家社交网站过去允许开发者相当自由地访问和分享用户信息,但在剑桥分析公司(Cambridge Analytica)丑闻之后,它开始收紧政策。该公司现在禁止第三方开发人员在公共数据库中共享用户信息。


就在几周前,Facebook被曝在内部以可读格式不当存储了数亿用户的密码。Facebook当时表示,它在内部数据存储系统中发现了这个漏洞,但已经修复了这个问题。网络安全记者布莱恩•克雷布斯(Brian Krebs)在今年1月的例行审查中首次披露了这个漏洞。

你需要登录/注册才能发表评论
爆料
Copyright 1998-2019 英国华商报 All Rights Reserved     关于我们     联系我们