这里是普通文章模块栏目内容页
Facebook 被指无意中曝光上亿条用户数据 股价转跌

4 月 3 日周三美股午盘后,据彭博社率先披露,美国网络安全公司 UpGuard 发现,上亿条保存在亚马逊 AWS 云计算服务器上的 Facebook 用户信息记录,无意中可以被任何人轻易地公开获取。

这一最新的数据暴露(data exposure)丑闻令 Facebook 股价短线跳水转跌 0.2%,此前一度涨 2%,股价日高接近 178 美元,也是近八个月最高。目前 Facebook 股价仍超过 173 美元,接近 2018 年 9 月初以来最高。

此前在周二美股时段,Facebook 曾触及 174.90 美元,创 2018 年 8 月 31 日以来的逾七个月盘中新高,当日收涨 3.26%,领涨 FAANG 五大科技股。今年以来 Facebook 累涨 30%,从去年 12 月低点反弹 40%。

Facebook 被指无意中曝光上亿条用户数据 股价转跌

最新消息显示,Facebook 发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊 AWS 数据库中,一被告知这个问题,公司便与亚马逊合作删除了有问题的数据库。该发言人重申,Facebook 的政策禁止将 FB 信息存储在公共数据库中,尚没有证据表明数据被滥用,但正在调查。

UpGuard 网络风险团队的原文帖子显示,又发现两个由第三方开发的 Facebook 应用抓取的用户数据集,被暴露在公共互联网中。

其中一组来自墨西哥数字媒体公司 Cultura Colectiva,在不设任何密码的情况下,该公司在亚马逊 S3 存储服务器上留下了超过 5.4 亿条 Facebook 用户记录,包括他们的评论、点赞、反应、帐户名称、Facebook ID 号等,不设置密码等于任何人都可以访问这些数据,容量高达 146 GB。

第二组来自 2014 年就已下线的 Facebook 第三方开发应用程序 At the Pool,数据集被存放在另一个亚马逊 S3 云存储服务器中,虽然容量不是很大,但包含了更多敏感信息,包括从 2.2 万多个 Facebook 用户处抓取的信息,例如用户的朋友列表、电邮地址、兴趣、照片、小组、签到等。

Facebook 被指无意中曝光上亿条用户数据 股价转跌

来自 At the Pool 的数据库还包含未加密的 Facebook 用户密码,UpGuard 公司认为,这些密码很可能是这一应用程序本身的密码,而不是用户的 Facebook 账号密码。但由于不清楚这些数据集在互联网公开场所被暴露了多久,如果用户在各种应用中使用相同密码,可能面临风险。

UpGuard 网络风险研究主管 Chris Vickery 对多家媒体表示,这一最新发现继续凸显了困扰大规模数据收集公司的问题:" 存储从终端用户那里收集来的个人信息是一种负担,拥有的越多,责任就越大 ",而且 Facebook 五法保证终端用户的数据被安全储存。该公司总结称:

" 最新发现说明,Facebook 用户数据的散布程度已经远远超过了 FB 公司可以控制的范围。

这些个人数据依赖 Facebook 产生,但 FB 却控制不了。在上述每种情况下,Facebook 平台帮助第三方应用开发者收集并转移了个人数据,却由第三方负责保证这些数据的安全。

考虑到被抓取的个人数据丰富程度,以及错误配置后可供公共访问的存储技术,导致 Facebook 用户的长尾数据继续被泄露。

上述两种情况也说明了大规模信息收集 / 抓取的固有问题:数据不会自然消失,被废弃的存储位置可能没有得到足够的重视和保护。"

科技媒体 TechCrunch 指出,UpGuard 公司在 2018 年曾发现了 Localblox 公司抓取的 4800 万条 Facebook 用户信息记录被不当存储。彭博社指出,UpGuard 还发现了 10 万个开放的亚马逊托管数据库,用来存储各种类型的数据,而有些数据本不应被公开。

华尔街见闻曾提到,今年 3 月下旬(两周前),网络安全记者 Brian Krebs 发布报告称,Facebook 存储了多达 6 亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给成千上万名 FB 员工查看。当时 Facebook 在一篇博文中证实了这一报道,不过没有说明有多少用户受到影响。

最早报道这一新闻,并促使 Facebook 联络亚马逊删除了高风险数据库的彭博社分析称,事件表明,在英国剑桥分析公司泄露 8700 万 Facebook 用户数据的丑闻揭露一年后,控制这些信息产生、传播和存储的每一步所涉及公司们,仍没有做好足够的工作来保护个人数据安全。

收藏
0
有帮助
0
没帮助
0