Facebook的用戶數(shù)據(jù)再次在一些不該出現(xiàn)的地方出現(xiàn)。網(wǎng)絡(luò)安全公司UpGuard的研究人員發(fā)現(xiàn),大量Facebook用戶信息被公開發(fā)布在亞馬遜公司的云計算服務(wù)器上。這一發(fā)現(xiàn)表明,在劍橋分析公司(Cambridge Analytica)的丑聞曝光一年之后,F(xiàn)acebook在保護(hù)私人數(shù)據(jù)方面仍做得不夠。
Facebook短線跳水轉(zhuǎn)跌,此前一度漲超2%。
墨西哥城的媒體公司Cultura Colectiva公開存儲了5.4億Facebook用戶的記錄,包括身份號碼、評論和賬戶名稱。周三,F(xiàn)acebook聯(lián)系了亞馬遜,之后該數(shù)據(jù)庫被關(guān)閉。
另一個數(shù)據(jù)庫是一個長期失效的應(yīng)用程序的數(shù)據(jù)庫,名為the Pool,它列出了22000人的姓名、密碼和電子郵件地址。UpGuard不知道這些信息被泄露了多長時間,因?yàn)樵谠摴菊{(diào)查的過程中,數(shù)據(jù)庫變得無法訪問。
多年來,F(xiàn)acebook一直與第三方開發(fā)者免費(fèi)共享這類信息,直到最近才開始采取行動。意外公共存儲的問題可能比這兩種情況更為廣泛。UpGuard發(fā)現(xiàn),有10萬個開放的托管數(shù)據(jù)庫用于存儲各種類型的數(shù)據(jù),其中一些數(shù)據(jù)庫預(yù)計不會公開。
UpGuard網(wǎng)絡(luò)風(fēng)險研究主管克里斯-維克里(Chris Vickery)表示:“公眾還沒有意識到,這些系統(tǒng)管理員和開發(fā)人員,也就是這些數(shù)據(jù)的保管人,要么在冒險,要么在偷懶,要么在投機(jī)取巧。對大數(shù)據(jù)安全方面的關(guān)注不夠。”
多年來,F(xiàn)acebook允許任何在其網(wǎng)站上開發(fā)應(yīng)用程序的人獲取使用該應(yīng)用程序的用戶及其朋友的信息。一旦數(shù)據(jù)脫離Facebook的掌控,開發(fā)者就可以對其為所欲為。
大約一年前,F(xiàn)acebook首席執(zhí)行官馬克-扎克伯格(Mark Zuckerberg)正準(zhǔn)備就一個特別惡劣的例子向國會作證:一名開發(fā)商將數(shù)千萬人的數(shù)據(jù)交給了政治咨詢公司劍橋分析,這家公司曾幫助特朗普競選總統(tǒng)。這一事件已導(dǎo)致全球政府展開調(diào)查,并威脅要對該公司進(jìn)行進(jìn)一步監(jiān)管。
去年,F(xiàn)acebook開始對數(shù)千個應(yīng)用程序進(jìn)行審計,并暫停了數(shù)百個應(yīng)用程序,直到它們能夠確保自己沒有對用戶數(shù)據(jù)進(jìn)行不當(dāng)處理。Facebook現(xiàn)在為發(fā)現(xiàn)第三方應(yīng)用程序問題的研究人員提供獎勵。
Facebook發(fā)言人表示,公司的政策禁止將Facebook信息存儲在公共數(shù)據(jù)庫中。這位發(fā)言人說,一旦Facebook被告知這一問題,它就與亞馬遜合作關(guān)閉了這些數(shù)據(jù)庫,并補(bǔ)充說,F(xiàn)acebook致力于與其平臺上的開發(fā)人員合作,保護(hù)人們的數(shù)據(jù)。
在總共146G的Cultura Colectiva數(shù)據(jù)集中,研究人員很難知道有多少Facebook用戶受到了影響。UpGuard在關(guān)閉數(shù)據(jù)庫時也遇到了困難。該公司花了數(shù)月時間向Cultura Colectiva和亞馬遜發(fā)送電子郵件,提醒他們注意這個問題。直到Facebook聯(lián)系了亞馬遜,泄露才得以解決。Cultura Colectiva沒有回應(yīng)彭博的置評請求。
這個的例子表明,數(shù)據(jù)安全問題可能會被另一種趨勢放大:許多公司已經(jīng)從主要在自己的數(shù)據(jù)中心運(yùn)營業(yè)務(wù),轉(zhuǎn)向由亞馬遜、微軟、Alphabet旗下谷歌等公司運(yùn)營的云計算服務(wù)。
這些科技巨頭通過讓企業(yè)更容易地在遠(yuǎn)程服務(wù)器上運(yùn)行應(yīng)用程序和存儲大量數(shù)據(jù)(從企業(yè)文檔到員工信息),建立了數(shù)十億美元的業(yè)務(wù)。
像Amazon Web Services的簡單存儲服務(wù)(Simple Storage Service)這樣的程序,本質(zhì)上是一個可上網(wǎng)的硬盤驅(qū)動器,它為客戶提供了讓哪部分的人看到這些數(shù)據(jù)的選擇。有時,這些信息被設(shè)計成面向公眾的,比如存儲在公司網(wǎng)站上的照片或其他圖像緩存。
而在其他時候,情況并非如此。近年來,存儲在幾項(xiàng)云服務(wù)上的信息——美國軍方數(shù)據(jù)、報紙訂閱用戶和手機(jī)用戶的個人信息——在不經(jīng)意間被公開在網(wǎng)上共享,并被安全研究人員發(fā)現(xiàn)。
亞馬遜在過去的兩年里加強(qiáng)協(xié)議來防止客戶暴露敏感材料,增加顯眼的警告通知,讓管理員可以更簡單地關(guān)閉所有面向公眾的項(xiàng)目,并免費(fèi)提供以前是付費(fèi)的附加組件,用于檢查客戶的帳戶是否有暴露的數(shù)據(jù)。
亞馬遜并不是一家因?yàn)樗饺藬?shù)據(jù)被錯誤公開而被抓的公司。但在銷售租賃數(shù)據(jù)存儲和計算能力方面,它有著廣泛的優(yōu)勢,這讓總部位于西雅圖的這家公司的做法備受關(guān)注。亞馬遜網(wǎng)絡(luò)服務(wù)發(fā)言人拒絕置評。
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
傳播易上線視頻制作頻道
2020-11-18 14:03:07 更新 閱讀
-
星環(huán)科技ArgoDB助力農(nóng)商行實(shí)現(xiàn)Teradata國產(chǎn)化替
2023-02-20 13:48:25 更新 閱讀
-
TRAFFIC ASIA 2023亞洲國際交通展將于3月24-26日
2023-02-20 10:08:55 更新 閱讀
-
響應(yīng)“質(zhì)量強(qiáng)國” 極狐(GitLab)自主可控3.0助企
2023-02-10 13:53:50 更新 閱讀
-
數(shù)據(jù)科學(xué)家張溪夢:預(yù)算收緊,企業(yè)更要做數(shù)字化
2023-02-08 15:40:00 更新 閱讀
-
喜訊!我國迎來了軟件領(lǐng)域關(guān)鍵核心技術(shù)的世界首
2023-02-01 14:18:10 更新 閱讀
-
新春開學(xué)秀 學(xué)生專注力up必備用品 飛利浦K4607兒
2023-01-30 16:01:15 更新 閱讀