广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

Facebook新安全漏洞:上亿用户数据可被人轻易获取

2019-04-08 17:40:56 广州全一信息科技有限公司 已读

facebook

此次再度爆出的Facebook公司数据安全隐患的,是来自于网络安全公司UpGuard的调查。调查结果发现,Facebook上亿用户数据,被保存在亚马逊云计算服务器AWS上,而这些信息无意中可以被任何人轻易地公开获取。这里显示出几个关键的信息,首先,这些数据并不是脸书自己储存的,而是此前与Facebook公司合作的第三方应用及合作伙伴获取的用户资料。

比如说,Facebook公司的第三方合作伙伴之一,一家位于墨西哥的数字媒体公司Cultura Colectiva,就在不设任何密码的情况下,在亚马逊的存储服务器上留下了超过5.4亿条脸书用户的记录,包括他们的评论、点赞、反应和帐户名称等。而要知道,这样没有设置密码的情况下,意味着,任何人都可以访问这些数据。

UpGuard公司的调查中还发现了一个安全隐患是嵌入Facebook的另外一个开发应用程序,名为At the Pool,这个程序在亚马逊另外一个存储服务器中,放入了更加敏感的资料,容量不是很大但包含了更多敏感信息,包括疑似2.2万名用户的相关密码等信息。虽然这款应用在2014年就下线,但分析指出,这样的例子显示,Facebook公司用户数据的散布程度已经远远超过了Facebook可以控制的范围。

而这两个例子也说明了大规模信息收集和抓取的安全问题。这就是,数据不会自然消失,一旦合作结束,被废弃的数据可能没有得到足够的重视和保护。而这也引发了金融市场上的担心,在隔夜,Facebook公司的股价短线跳水,此前一度涨2%,创下近八个月的新高。但最终Facebook公司收跌超过0.37%。

Facebook公司的发言人在新闻爆出之后对外承认,用户的多组个人数据确实被存放在亚马逊AWS数据库中,但一被告知这个问题,公司便与亚马逊合作删除了有问题的数据库。公司发言人重申,Facebook的政策禁止将用户信息存储在公共数据库中,而目前还没有证据表明数据已经被滥用,但公司正在进行调查。


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录