華爾街見聞 2019-04-04 07:07:30
網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計算服務(wù)器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取。消息令Facebook股價從漲2%變?yōu)槭盏?.4%,從盤中近八個月新高回落,但今年累漲30%。
圖片來源:攝圖網(wǎng)
4月3日周三美股午盤后,據(jù)彭博社率先披露,美國網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計算服務(wù)器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取。
最新的數(shù)據(jù)暴露(data exposure)丑聞令Facebook股價短線跳水轉(zhuǎn)跌0.2%,此前一度漲2%,日高接近178美元,也是近八個月最高。最終Facebook收跌0.4%,股價仍超過173美元,接近2018年9月初以來高位。
此前在周二美股時段,F(xiàn)acebook曾觸及174.90美元,創(chuàng)2018年8月31日以來的逾七個月盤中新高,當(dāng)日收漲3.26%,領(lǐng)漲FAANG五大科技股。今年以來Facebook累漲30%,從去年12月低點反彈40%。
最新消息顯示,F(xiàn)acebook發(fā)言人對各大主流媒體承認(rèn),用戶的多組個人數(shù)據(jù)被存放在亞馬遜AWS數(shù)據(jù)庫中,一被告知這個問題,公司便與亞馬遜合作刪除了有問題的數(shù)據(jù)庫。該發(fā)言人重申,F(xiàn)acebook的政策禁止將FB信息存儲在公共數(shù)據(jù)庫中,尚沒有證據(jù)表明數(shù)據(jù)被濫用,但正在調(diào)查。
UpGuard網(wǎng)絡(luò)風(fēng)險團隊的原文帖子顯示,又發(fā)現(xiàn)兩個由第三方開發(fā)的Facebook應(yīng)用抓取的用戶數(shù)據(jù)集,被暴露在公共互聯(lián)網(wǎng)中。
其中一組來自墨西哥數(shù)字媒體公司Cultura Colectiva,在不設(shè)任何密碼的情況下,該公司在亞馬遜S3存儲服務(wù)器上留下了超過5.4億條Facebook用戶記錄,包括他們的評論、點贊、反應(yīng)、帳戶名稱、Facebook ID號等,不設(shè)置密碼等于任何人都可以訪問這些數(shù)據(jù),容量高達146 GB。
第二組來自2014年就已下線的Facebook第三方開發(fā)應(yīng)用程序At the Pool,數(shù)據(jù)集被存放在另一個亞馬遜S3云存儲服務(wù)器中,雖然容量不是很大,但包含了更多敏感信息,包括從2.2萬多個Facebook用戶處抓取的信息,例如用戶的朋友列表、電郵地址、興趣、照片、小組、簽到等。
來自At the Pool的數(shù)據(jù)庫還包含未加密的Facebook用戶密碼,UpGuard公司認(rèn)為,這些密碼很可能是這一應(yīng)用程序本身的密碼,而不是用戶的Facebook賬號密碼。但由于不清楚這些數(shù)據(jù)集在互聯(lián)網(wǎng)公開場所被暴露了多久,如果用戶在各種應(yīng)用中使用相同密碼,可能面臨風(fēng)險。
UpGuard網(wǎng)絡(luò)風(fēng)險研究主管Chris Vickery對多家媒體表示,這一最新發(fā)現(xiàn)繼續(xù)凸顯了困擾大規(guī)模數(shù)據(jù)收集公司的問題:“存儲從終端用戶那里收集來的個人信息是一種負(fù)擔(dān),擁有的越多,責(zé)任就越大”,而且Facebook無法保證終端用戶的數(shù)據(jù)被安全儲存。該公司總結(jié)稱:
“最新發(fā)現(xiàn)說明,F(xiàn)acebook用戶數(shù)據(jù)的散布程度已經(jīng)遠遠超過了FB公司可以控制的范圍。
這些個人數(shù)據(jù)依賴Facebook產(chǎn)生,但FB卻控制不了。在上述每種情況下,F(xiàn)acebook平臺幫助第三方應(yīng)用開發(fā)者收集并轉(zhuǎn)移了個人數(shù)據(jù),卻由第三方負(fù)責(zé)保證這些數(shù)據(jù)的安全。
考慮到被抓取的個人數(shù)據(jù)豐富程度,以及錯誤配置后可供公共訪問的存儲技術(shù),導(dǎo)致Facebook用戶的長尾數(shù)據(jù)繼續(xù)被泄露。
上述兩種情況也說明了大規(guī)模信息收集/抓取的固有問題:數(shù)據(jù)不會自然消失,被廢棄的存儲位置可能沒有得到足夠的重視和保護。”
科技媒體TechCrunch指出,UpGuard公司在2018年曾發(fā)現(xiàn)了Localblox公司抓取的4800萬條Facebook用戶信息記錄被不當(dāng)存儲。彭博社指出,UpGuard還發(fā)現(xiàn)了10萬個開放的亞馬遜托管數(shù)據(jù)庫,用來存儲各種類型的數(shù)據(jù),而有些數(shù)據(jù)本不應(yīng)被公開。
華爾街見聞曾提到,今年3月下旬(兩周前),網(wǎng)絡(luò)安全記者Brian Krebs發(fā)布報告稱,F(xiàn)acebook存儲了多達6億個沒有加密的用戶帳戶密碼。這些賬戶密碼可以作為純文本,給成千上萬名FB員工查看。當(dāng)時Facebook在一篇博文中證實了這一報道,不過沒有說明有多少用戶受到影響。
最早報道這一新聞,并促使Facebook聯(lián)絡(luò)亞馬遜刪除了高風(fēng)險數(shù)據(jù)庫的彭博社分析稱,事件表明,在英國劍橋分析公司泄露8700萬Facebook用戶數(shù)據(jù)的丑聞揭露一年后,控制這些信息產(chǎn)生、傳播和存儲的每一步所涉及公司們,仍沒有做好足夠的工作來保護個人數(shù)據(jù)安全。
(華爾街見聞 杜玉)
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP