廣州全一信息科技有限公司

通過軍C+,國密局等多項認證
兼容性,穩定性好,數十萬客戶信賴!

廣東省公安廳認證信息安全服務機構

服務熱線: 139-2212-9991

示例圖片三
網站首頁 > 新聞資訊 > 業界資訊

Facebook新安全漏洞:上億用戶數據可被人輕易獲取

2019-04-08 17:40:56 廣州全一信息科技有限公司 已讀

facebook

此次再度爆出的Facebook公司數據安全隱患的,是來自于網絡安全公司UpGuard的調查。調查結果發現,Facebook上億用戶數據,被保存在亞馬遜云計算服務器AWS上,而這些信息無意中可以被任何人輕易地公開獲取。這里顯示出幾個關鍵的信息,首先,這些數據并不是臉書自己儲存的,而是此前與Facebook公司合作的第三方應用及合作伙伴獲取的用戶資料。

比如說,Facebook公司的第三方合作伙伴之一,一家位于墨西哥的數字媒體公司Cultura Colectiva,就在不設任何密碼的情況下,在亞馬遜的存儲服務器上留下了超過5.4億條臉書用戶的記錄,包括他們的評論、點贊、反應和帳戶名稱等。而要知道,這樣沒有設置密碼的情況下,意味著,任何人都可以訪問這些數據。

UpGuard公司的調查中還發現了一個安全隱患是嵌入Facebook的另外一個開發應用程序,名為At the Pool,這個程序在亞馬遜另外一個存儲服務器中,放入了更加敏感的資料,容量不是很大但包含了更多敏感信息,包括疑似2.2萬名用戶的相關密碼等信息。雖然這款應用在2014年就下線,但分析指出,這樣的例子顯示,Facebook公司用戶數據的散布程度已經遠遠超過了Facebook可以控制的范圍。

而這兩個例子也說明了大規模信息收集和抓取的安全問題。這就是,數據不會自然消失,一旦合作結束,被廢棄的數據可能沒有得到足夠的重視和保護。而這也引發了金融市場上的擔心,在隔夜,Facebook公司的股價短線跳水,此前一度漲2%,創下近八個月的新高。但最終Facebook公司收跌超過0.37%。

Facebook公司的發言人在新聞爆出之后對外承認,用戶的多組個人數據確實被存放在亞馬遜AWS數據庫中,但一被告知這個問題,公司便與亞馬遜合作刪除了有問題的數據庫。公司發言人重申,Facebook的政策禁止將用戶信息存儲在公共數據庫中,而目前還沒有證據表明數據已經被濫用,但公司正在進行調查。


星悦福建麻将ios 數控車床加工 通風降溫設備 Navicat 節能環??照{ 廣州租車公司 彩色復印機出租 贛州通風降溫設備 服務器數據恢復 金蝶軟件 ee域名 優科無線ap 網站目錄