[No.H100]
4月4日消息,據(jù)國(guó)外媒體報(bào)道,F(xiàn)acebook的用戶數(shù)據(jù)再次出現(xiàn)在不該出現(xiàn)的地方。網(wǎng)絡(luò)安全公司UpGuard的研究人員發(fā)現(xiàn),數(shù)億條用戶信息被公開(kāi)發(fā)布在亞馬遜的云計(jì)算服務(wù)器AWS上。
這一發(fā)現(xiàn)表明,在劍橋分析公司(Cambridge Analytica)的丑聞曝光一年之后,F(xiàn)acebook在保護(hù)私人數(shù)據(jù)方面仍做得不夠。
例如,墨西哥城的數(shù)字平臺(tái)Cultura Colectiva公開(kāi)存儲(chǔ)了5.4億Facebook用戶的記錄,包括身份證號(hào)、評(píng)論和賬戶名稱。任何人只要能在網(wǎng)上找到這些記錄,都可以訪問(wèn)和下載。彭博社提醒Facebook注意這個(gè)問(wèn)題,F(xiàn)acebook聯(lián)系了亞馬遜,之后該數(shù)據(jù)庫(kù)被關(guān)閉。
另一個(gè)數(shù)據(jù)庫(kù)是一個(gè)長(zhǎng)期失效的應(yīng)用程序的數(shù)據(jù)庫(kù),名為the Pool,它列出了2.2萬(wàn)人的姓名、密碼和電子郵件地址。
UpGuard發(fā)現(xiàn),有10萬(wàn)個(gè)開(kāi)放的亞馬遜托管數(shù)據(jù)庫(kù)用于存儲(chǔ)各種類型的數(shù)據(jù),其中一些數(shù)據(jù)庫(kù)預(yù)計(jì)不會(huì)被公開(kāi)。
UpGuard不知道這些信息被泄露了多長(zhǎng)時(shí)間,因?yàn)樵谠摴菊{(diào)查的過(guò)程中,數(shù)據(jù)庫(kù)變得無(wú)法訪問(wèn)。
多年來(lái),F(xiàn)acebook一直在與第三方開(kāi)發(fā)者免費(fèi)共享這類信息,直到最近才開(kāi)始打壓。意外公共存儲(chǔ)的問(wèn)題可能比這兩種情況更為廣泛。
UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管克里斯•維克里(Chris Vickery)表示:“公眾還沒(méi)有意識(shí)到,這些高級(jí)系統(tǒng)管理員和開(kāi)發(fā)人員,也就是這些數(shù)據(jù)的保管人,要么在冒險(xiǎn),要么在偷懶,要么在投機(jī)取巧,他們對(duì)大數(shù)據(jù)安全方面的關(guān)注還不夠。”
多年來(lái),F(xiàn)acebook允許任何在其網(wǎng)站上開(kāi)發(fā)應(yīng)用程序的人獲取使用該應(yīng)用程序的用戶及其朋友的信息。一旦數(shù)據(jù)脫離Facebook的掌控,開(kāi)發(fā)者就可以對(duì)其為所欲為。
大約一年前,F(xiàn)acebook首席執(zhí)行官(CEO)馬克•扎克伯格(Mark Zuckerberg)正準(zhǔn)備就一個(gè)特別惡劣的例子向國(guó)會(huì)作證,即Facebook將數(shù)千萬(wàn)人的數(shù)據(jù)交給了政治咨詢公司英國(guó)劍橋分析公司。這一事件導(dǎo)致全球政府展開(kāi)調(diào)查,并威脅要對(duì)該公司進(jìn)行進(jìn)一步監(jiān)管。
去年,F(xiàn)acebook開(kāi)始對(duì)數(shù)千個(gè)應(yīng)用程序進(jìn)行審計(jì),并暫停了數(shù)百個(gè)應(yīng)用程序,直到它們能夠確保自己沒(méi)有對(duì)用戶數(shù)據(jù)進(jìn)行不當(dāng)處理�,F(xiàn)在,F(xiàn)acebook為發(fā)現(xiàn)第三方應(yīng)用程序問(wèn)題的研究人員提供獎(jiǎng)勵(lì)。
Facebook發(fā)言人表示,該公司的政策禁止將Facebook信息存儲(chǔ)在公共數(shù)據(jù)庫(kù)中。一旦該公司被告知這一問(wèn)題,它就與亞馬遜合作關(guān)閉了這些數(shù)據(jù)庫(kù)。Facebook致力于與其平臺(tái)上的開(kāi)發(fā)人員合作,保護(hù)人們的數(shù)據(jù)。(小狐貍)
榜單收錄、高管收錄、融資收錄、活動(dòng)收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報(bào)生成中...