首页 > 基金 > 正文

Facebook再爆数据丑闻 数百万用户数据被存储在AWS上

发布时间:2019-04-04 14:48:44  来源:

金融界美股讯 Facebook的用户数据再次在一些不该出现的地方出现。搜集安然公司UpGuard的研究人员创造,大量Facebook用户信息被公开公布在亚马逊公司的云计较办事器上。这一创造剖明,在剑桥分析公司(Cambridge Analytica)的丑闻曝光一年之后,Facebook在呵护私人数据方面仍做得不够。

Facebook短线跳水转跌,此前一度涨超2%。

例如,墨西哥城的媒体公司Cultura Colectiva公开存储了5.4亿Facebook用户的记实,网罗身份号码、评论和账户名称。周三,Facebook联络了亚马逊,之后该数据库被封锁。

另一个数据库是一个长期失效的应用轨范的数据库,名为the Pool,它列出了22000人的姓名、密码和电子邮件地点。UpGuard不晓得这些信息被泄漏了多长时辰,由于在该公司查询拜候的过程中,数据库变得无法访谒。

多年来,Facebook不息与第三方开发者免费共享这类信息,直到比来才起头接纳步履。不测公共存储的问题可能比这两种情形更为遍及。UpGuard创造,有10万个开放的托管数据库用于存储各类类型的数据,其中一些数据库估量不会公开。

UpGuard搜集风险研究主管克里斯-维克里(Chris Vickery)表示:“公家还没成心识到,这些高级体系办理员和开发人员,也就是这些数据的保管人,要么在冒险,要么在偷懒,要么在脚踏两船。对大数据安然方面的关注不够。”

多年来,Facebook容许任安在其网站上开发应用轨范的人获取使用该应用轨范的用户及其伴侣的信息。一旦数据脱离Facebook的掌控,开发者就可以对其为所欲为。

约莫一年前,Facebook首席实行官马克-扎克伯格(Mark Zuckerberg)正预备就一个特别恶劣的例子向国会作证:一名开发商将数万万人的数据交给了政治咨询公司剑桥分析,这家公司曾辅佐特朗普竞选总统。这一事务已导致全球当局睁开查询拜候,并要挟要对该公司停止进一步监管。

去年,Facebook起头对数千个应用轨范停止审计,并停息了数百个应用轨范,直到它们可以确保本身没有对用户数据停止不妥措置。Facebook如今为创造第三方应用轨范问题的研究人员供给奖励。

Facebook讲话人表示,公司的政策避免将Facebook信息存储在公共数据库中。这位讲话人说,一旦Facebook被奉告这一问题,它就与亚马逊合作封锁了这些数据库,并填补说,Facebook努力于与其平台上的开发人员合作,呵护人们的数据。

在统共146G的Cultura Colectiva数据集中,研究人员很难晓得有若干好多Facebook用户受到了影响。UpGuard在封锁数据库时也碰着了坚苦。该公司花了数月时辰向Cultura Colectiva和亚马逊发送电子邮件,提示他们注意这个问题。直到Facebook联络了亚马逊,泄漏才得以处理。Cultura Colectiva没有回应彭博的置评哀求。

这个最新的例子剖明,数据安然问题可能会被另一种趋向放大:良多公司已经从首要在本身的数据中心运营业务,转向由亚马逊、微软、Alphabet旗下谷歌等公司运营的云计较办事。

这些科技巨子经由过程让企业更随意地在长途办事器上运转应用轨范和存储大量数据(从企业文档到员工信息),建立了数十亿美元的业务。

像Amazon Web Services的简单存储办事(Simple Storage Service)如许的轨范,本质上是一个可上网的硬盘驱动器,它为客户供给了让哪局部的人看到这些数据的选择。偶尔,这些信息被设计成面向公家的,比如存储在公司网站上的照片或其他图像缓存。

而在其他时辰,情形并非如斯。近年来,存储在几项云办事上的信息——美国军方数据、报纸订阅用户和手机用户的小我信息——在不经意间被公开在网上共享,并被安然研究人员创造。

亚马逊在曩昔的两年里加强和谈来防止客户吐露敏感质料,添加显眼的警告通知,让办理员可以更简单地封锁所有面向公家的项目,并免费供给从前是付费的附加组件,用于搜检客户的帐户是否有吐露的数据。

亚马逊并不是唯逐一家由于私人数据被错误公开而被抓的公司。但在发卖租赁数据存储和计较才能方面,它有着遍及的领先上风,这让总部位于西雅图的这家公司的做法备受关注。亚马逊搜集办事讲话人

相关热词搜索: 金融 财经