華爾街見(jiàn)聞 2019-04-04 07:07:30
網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計(jì)算服務(wù)器上的Facebook用戶信息記錄,無(wú)意中可以被任何人輕易地公開(kāi)獲取。消息令Facebook股價(jià)從漲2%變?yōu)槭盏?.4%,從盤(pán)中近八個(gè)月新高回落,但今年累漲30%。
圖片來(lái)源:攝圖網(wǎng)
4月3日周三美股午盤(pán)后,據(jù)彭博社率先披露,美國(guó)網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計(jì)算服務(wù)器上的Facebook用戶信息記錄,無(wú)意中可以被任何人輕易地公開(kāi)獲取。
最新的數(shù)據(jù)暴露(data exposure)丑聞令Facebook股價(jià)短線跳水轉(zhuǎn)跌0.2%,此前一度漲2%,日高接近178美元,也是近八個(gè)月最高。最終Facebook收跌0.4%,股價(jià)仍超過(guò)173美元,接近2018年9月初以來(lái)高位。
此前在周二美股時(shí)段,F(xiàn)acebook曾觸及174.90美元,創(chuàng)2018年8月31日以來(lái)的逾七個(gè)月盤(pán)中新高,當(dāng)日收漲3.26%,領(lǐng)漲FAANG五大科技股。今年以來(lái)Facebook累漲30%,從去年12月低點(diǎn)反彈40%。
最新消息顯示,F(xiàn)acebook發(fā)言人對(duì)各大主流媒體承認(rèn),用戶的多組個(gè)人數(shù)據(jù)被存放在亞馬遜AWS數(shù)據(jù)庫(kù)中,一被告知這個(gè)問(wèn)題,公司便與亞馬遜合作刪除了有問(wèn)題的數(shù)據(jù)庫(kù)。該發(fā)言人重申,F(xiàn)acebook的政策禁止將FB信息存儲(chǔ)在公共數(shù)據(jù)庫(kù)中,尚沒(méi)有證據(jù)表明數(shù)據(jù)被濫用,但正在調(diào)查。
UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)團(tuán)隊(duì)的原文帖子顯示,又發(fā)現(xiàn)兩個(gè)由第三方開(kāi)發(fā)的Facebook應(yīng)用抓取的用戶數(shù)據(jù)集,被暴露在公共互聯(lián)網(wǎng)中。
其中一組來(lái)自墨西哥數(shù)字媒體公司Cultura Colectiva,在不設(shè)任何密碼的情況下,該公司在亞馬遜S3存儲(chǔ)服務(wù)器上留下了超過(guò)5.4億條Facebook用戶記錄,包括他們的評(píng)論、點(diǎn)贊、反應(yīng)、帳戶名稱(chēng)、Facebook ID號(hào)等,不設(shè)置密碼等于任何人都可以訪問(wèn)這些數(shù)據(jù),容量高達(dá)146 GB。
第二組來(lái)自2014年就已下線的Facebook第三方開(kāi)發(fā)應(yīng)用程序At the Pool,數(shù)據(jù)集被存放在另一個(gè)亞馬遜S3云存儲(chǔ)服務(wù)器中,雖然容量不是很大,但包含了更多敏感信息,包括從2.2萬(wàn)多個(gè)Facebook用戶處抓取的信息,例如用戶的朋友列表、電郵地址、興趣、照片、小組、簽到等。
來(lái)自At the Pool的數(shù)據(jù)庫(kù)還包含未加密的Facebook用戶密碼,UpGuard公司認(rèn)為,這些密碼很可能是這一應(yīng)用程序本身的密碼,而不是用戶的Facebook賬號(hào)密碼。但由于不清楚這些數(shù)據(jù)集在互聯(lián)網(wǎng)公開(kāi)場(chǎng)所被暴露了多久,如果用戶在各種應(yīng)用中使用相同密碼,可能面臨風(fēng)險(xiǎn)。
UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管Chris Vickery對(duì)多家媒體表示,這一最新發(fā)現(xiàn)繼續(xù)凸顯了困擾大規(guī)模數(shù)據(jù)收集公司的問(wèn)題:“存儲(chǔ)從終端用戶那里收集來(lái)的個(gè)人信息是一種負(fù)擔(dān),擁有的越多,責(zé)任就越大”,而且Facebook無(wú)法保證終端用戶的數(shù)據(jù)被安全儲(chǔ)存。該公司總結(jié)稱(chēng):
“最新發(fā)現(xiàn)說(shuō)明,F(xiàn)acebook用戶數(shù)據(jù)的散布程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了FB公司可以控制的范圍。
這些個(gè)人數(shù)據(jù)依賴(lài)Facebook產(chǎn)生,但FB卻控制不了。在上述每種情況下,F(xiàn)acebook平臺(tái)幫助第三方應(yīng)用開(kāi)發(fā)者收集并轉(zhuǎn)移了個(gè)人數(shù)據(jù),卻由第三方負(fù)責(zé)保證這些數(shù)據(jù)的安全。
考慮到被抓取的個(gè)人數(shù)據(jù)豐富程度,以及錯(cuò)誤配置后可供公共訪問(wèn)的存儲(chǔ)技術(shù),導(dǎo)致Facebook用戶的長(zhǎng)尾數(shù)據(jù)繼續(xù)被泄露。
上述兩種情況也說(shuō)明了大規(guī)模信息收集/抓取的固有問(wèn)題:數(shù)據(jù)不會(huì)自然消失,被廢棄的存儲(chǔ)位置可能沒(méi)有得到足夠的重視和保護(hù)。”
科技媒體TechCrunch指出,UpGuard公司在2018年曾發(fā)現(xiàn)了Localblox公司抓取的4800萬(wàn)條Facebook用戶信息記錄被不當(dāng)存儲(chǔ)。彭博社指出,UpGuard還發(fā)現(xiàn)了10萬(wàn)個(gè)開(kāi)放的亞馬遜托管數(shù)據(jù)庫(kù),用來(lái)存儲(chǔ)各種類(lèi)型的數(shù)據(jù),而有些數(shù)據(jù)本不應(yīng)被公開(kāi)。
華爾街見(jiàn)聞曾提到,今年3月下旬(兩周前),網(wǎng)絡(luò)安全記者Brian Krebs發(fā)布報(bào)告稱(chēng),F(xiàn)acebook存儲(chǔ)了多達(dá)6億個(gè)沒(méi)有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給成千上萬(wàn)名FB員工查看。當(dāng)時(shí)Facebook在一篇博文中證實(shí)了這一報(bào)道,不過(guò)沒(méi)有說(shuō)明有多少用戶受到影響。
最早報(bào)道這一新聞,并促使Facebook聯(lián)絡(luò)亞馬遜刪除了高風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)的彭博社分析稱(chēng),事件表明,在英國(guó)劍橋分析公司泄露8700萬(wàn)Facebook用戶數(shù)據(jù)的丑聞揭露一年后,控制這些信息產(chǎn)生、傳播和存儲(chǔ)的每一步所涉及公司們,仍沒(méi)有做好足夠的工作來(lái)保護(hù)個(gè)人數(shù)據(jù)安全。
(華爾街見(jiàn)聞 杜玉)
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP