每日經(jīng)濟新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

Facebook被指無意中曝光上億條用戶數(shù)據(jù) 股價轉(zhuǎn)跌

華爾街見聞 2019-04-04 07:07:30

網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計算服務(wù)器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取。消息令Facebook股價從漲2%變?yōu)槭盏?.4%,從盤中近八個月新高回落,但今年累漲30%。

Facebook_she.thumb_head

圖片來源:攝圖網(wǎng)

4月3日周三美股午盤后,據(jù)彭博社率先披露,美國網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計算服務(wù)器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取。

最新的數(shù)據(jù)暴露(data exposure)丑聞令Facebook股價短線跳水轉(zhuǎn)跌0.2%,此前一度漲2%,日高接近178美元,也是近八個月最高。最終Facebook收跌0.4%,股價仍超過173美元,接近2018年9月初以來高位。

此前在周二美股時段,F(xiàn)acebook曾觸及174.90美元,創(chuàng)2018年8月31日以來的逾七個月盤中新高,當(dāng)日收漲3.26%,領(lǐng)漲FAANG五大科技股。今年以來Facebook累漲30%,從去年12月低點反彈40%。

最新消息顯示,F(xiàn)acebook發(fā)言人對各大主流媒體承認(rèn),用戶的多組個人數(shù)據(jù)被存放在亞馬遜AWS數(shù)據(jù)庫中,一被告知這個問題,公司便與亞馬遜合作刪除了有問題的數(shù)據(jù)庫。該發(fā)言人重申,F(xiàn)acebook的政策禁止將FB信息存儲在公共數(shù)據(jù)庫中,尚沒有證據(jù)表明數(shù)據(jù)被濫用,但正在調(diào)查。

UpGuard網(wǎng)絡(luò)風(fēng)險團隊的原文帖子顯示,又發(fā)現(xiàn)兩個由第三方開發(fā)的Facebook應(yīng)用抓取的用戶數(shù)據(jù)集,被暴露在公共互聯(lián)網(wǎng)中。

其中一組來自墨西哥數(shù)字媒體公司Cultura Colectiva,在不設(shè)任何密碼的情況下,該公司在亞馬遜S3存儲服務(wù)器上留下了超過5.4億條Facebook用戶記錄,包括他們的評論、點贊、反應(yīng)、帳戶名稱、Facebook ID號等,不設(shè)置密碼等于任何人都可以訪問這些數(shù)據(jù),容量高達146 GB。

第二組來自2014年就已下線的Facebook第三方開發(fā)應(yīng)用程序At the Pool,數(shù)據(jù)集被存放在另一個亞馬遜S3云存儲服務(wù)器中,雖然容量不是很大,但包含了更多敏感信息,包括從2.2萬多個Facebook用戶處抓取的信息,例如用戶的朋友列表、電郵地址、興趣、照片、小組、簽到等。

來自At the Pool的數(shù)據(jù)庫還包含未加密的Facebook用戶密碼,UpGuard公司認(rèn)為,這些密碼很可能是這一應(yīng)用程序本身的密碼,而不是用戶的Facebook賬號密碼。但由于不清楚這些數(shù)據(jù)集在互聯(lián)網(wǎng)公開場所被暴露了多久,如果用戶在各種應(yīng)用中使用相同密碼,可能面臨風(fēng)險。

UpGuard網(wǎng)絡(luò)風(fēng)險研究主管Chris Vickery對多家媒體表示,這一最新發(fā)現(xiàn)繼續(xù)凸顯了困擾大規(guī)模數(shù)據(jù)收集公司的問題:“存儲從終端用戶那里收集來的個人信息是一種負(fù)擔(dān),擁有的越多,責(zé)任就越大”,而且Facebook無法保證終端用戶的數(shù)據(jù)被安全儲存。該公司總結(jié)稱:

“最新發(fā)現(xiàn)說明,F(xiàn)acebook用戶數(shù)據(jù)的散布程度已經(jīng)遠遠超過了FB公司可以控制的范圍。

這些個人數(shù)據(jù)依賴Facebook產(chǎn)生,但FB卻控制不了。在上述每種情況下,F(xiàn)acebook平臺幫助第三方應(yīng)用開發(fā)者收集并轉(zhuǎn)移了個人數(shù)據(jù),卻由第三方負(fù)責(zé)保證這些數(shù)據(jù)的安全。

考慮到被抓取的個人數(shù)據(jù)豐富程度,以及錯誤配置后可供公共訪問的存儲技術(shù),導(dǎo)致Facebook用戶的長尾數(shù)據(jù)繼續(xù)被泄露。

上述兩種情況也說明了大規(guī)模信息收集/抓取的固有問題:數(shù)據(jù)不會自然消失,被廢棄的存儲位置可能沒有得到足夠的重視和保護。”

科技媒體TechCrunch指出,UpGuard公司在2018年曾發(fā)現(xiàn)了Localblox公司抓取的4800萬條Facebook用戶信息記錄被不當(dāng)存儲。彭博社指出,UpGuard還發(fā)現(xiàn)了10萬個開放的亞馬遜托管數(shù)據(jù)庫,用來存儲各種類型的數(shù)據(jù),而有些數(shù)據(jù)本不應(yīng)被公開。

華爾街見聞曾提到,今年3月下旬(兩周前),網(wǎng)絡(luò)安全記者Brian Krebs發(fā)布報告稱,F(xiàn)acebook存儲了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給成千上萬名FB員工查看。當(dāng)時Facebook在一篇博文中證實了這一報道,不過沒有說明有多少用戶受到影響。

最早報道這一新聞,并促使Facebook聯(lián)絡(luò)亞馬遜刪除了高風(fēng)險數(shù)據(jù)庫的彭博社分析稱,事件表明,在英國劍橋分析公司泄露8700萬Facebook用戶數(shù)據(jù)的丑聞揭露一年后,控制這些信息產(chǎn)生、傳播和存儲的每一步所涉及公司們,仍沒有做好足夠的工作來保護個人數(shù)據(jù)安全。

(華爾街見聞 杜玉)

責(zé)編 余冬梅

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

Facebook 曝光 上億條 用戶數(shù)據(jù) 股價轉(zhuǎn)跌

歡迎關(guān)注每日經(jīng)濟新聞APP

每經(jīng)經(jīng)濟新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费