1. <output id="2wxwm"><button id="2wxwm"><address id="2wxwm"></address></button></output>

    Facebook 被指无意中曝光上亿条用户数据 股价转跌

    创投圈
    2019
    04/05
    20:14
    华尔街见闻
    分享
    评论

    4 月 3 日周三美股午盘后,据彭博社率先披露,美国网络安全公司 UpGuard 发现,上亿条保存在亚马逊 AWS 云计算服务器上的 Facebook 用户信息记录,无意中可以被任何人轻易地公开获取。

    这一最新的数据暴露(data exposure)丑闻令 Facebook 股价短线跳水转跌 0.2%,此前一?#26085;?2%,股价日高接近 178 美元,也是近八个月最高。目前 Facebook 股价仍超过 173 美元,接近 2018 年 9 月初以来最高。

    此前在周二美股时段,Facebook 曾触及 174.90 美元,创 2018 年 8 月 31 日以来的逾七个月盘中新高,当日收涨 3.26%,领涨 FAANG 五大科技股。今年以来 Facebook 累涨 30%,从去年 12 月低点反弹 40%。

    最新消息显示,Facebook 发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊 AWS 数据库中,一被告知这个问题,公司便与亚马逊合作删除了有问题的数据库。该发言人重申,Facebook 的政策禁止将 FB 信息存储在公共数据库中,尚没有证据表明数据被滥用,但正在调查。

    UpGuard 网络风险团队的原文帖子显示,又发现两个由第三方开发的 Facebook 应用抓取的用户数据集,被暴露在公共互联网中。

    其中一组来自墨西哥数字媒体公司 Cultura Colectiva,在不设任何密码的情况下,该公司在亚马逊 S3 存储服务器上留下了超过 5.4 亿条 Facebook 用户记录,包括他们的评论、点赞、?#20174;Α?#24080;户名称、Facebook ID 号等,不设置密码等于任何人都可以访问这些数据,容量高达 146 GB。

    第二组来自 2014 年就已下线的 Facebook 第三方开发应用程序 At the Pool,数据集被存放在另一个亚马逊 S3 云存储服务器中,虽然容量不是很大,但包含了更多敏感信息,包括从 2.2 万多个 Facebook 用户处抓取的信息,例如用户的朋友列表、电邮地址、兴趣、照片、小组、签到?#21462;?/p>

    来自 At the Pool 的数据库还包含未?#29992;?#30340; Facebook 用户密码,UpGuard 公司认为,这些密码很可能是这一应用程序本身的密码,而不是用户的 Facebook 账号密码。但由于不清楚这些数据集在互联网公开场所被暴露了多久,如果用户在各种应用中使用相同密码,可能面临风险。

    UpGuard 网络风险研究主管 Chris Vickery 对多家媒体表示,这一最新发现继续凸显了困扰大规模数据收集公司的问题:" 存储从终端用户那里收集来的个人信息是一?#25351;?#25285;,拥有的越多,责任就越大 ",而且 Facebook 五法保证终端用户的数据被安全储存。该公司总结称:

    " 最新发现说明,Facebook 用户数据的散布程度已经?#23545;?#36229;过了 FB 公司可以控制的?#27573;А?/p>

    这些个人数据依赖 Facebook 产生,但 FB 却控制不了。在上述每种情况下,Facebook 平台帮助第三?#25509;?#29992;开发者收集并转移了个人数据,?#20174;?#31532;三方负责保证这些数据的安全。

    考虑到被抓取的个人数据丰富程度,以及错误配置后可供公共访问的存储技术,导致 Facebook 用户的长尾数据继续被泄露。

    上述?#34903;?#24773;况也说明了大规模信息收集 / 抓取的固有问题:数据不会自然消失,被废弃的存储位置可能没有得到足够的重视和保护。"

    科技媒体 TechCrunch 指出,UpGuard 公司在 2018 年曾发现了 Localblox 公司抓取的 4800 万条 Facebook 用户信息记录被不当存储。彭博社指出,UpGuard 还发现了 10 万个开放的亚马逊托管数据库,用?#21019;?#20648;各种类型的数据,而有些数据本不应被公开。

    华尔街见闻曾提到,今年 3 月下旬(两周前),网络安全记者 Brian Krebs 发布报告称,Facebook 存储了多达 6 亿个没有?#29992;?#30340;用户帐户密码。这些账户密码可以作为纯文本,给成千上万名 FB 员工查看。当时 Facebook 在一篇博文中证实了这一报道,不过没有说明有多少用户受?#25509;?#21709;。

    最早报道这一新闻,并促使 Facebook 联络亚马逊删除了高风险数据库的彭博社分析称,?#24405;?#34920;明,在英国剑桥分析公司泄露 8700 万 Facebook 用户数据的丑闻揭露一年后,控制这些信息产生、传播和存储的每一步所涉及公司们,仍没有做好足够的工作来保护个人数据安全。

    来源:华尔街见闻

    THE END
    广告、内容合作请点击这里 寻求合作
    免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

    相关热点

    相关推荐

    1
    3
    甘肃11选5开奖结果走势图

    
    

    1. <output id="2wxwm"><button id="2wxwm"><address id="2wxwm"></address></button></output>

      
      

      1. <output id="2wxwm"><button id="2wxwm"><address id="2wxwm"></address></button></output>