Facebook数据再泄露 5.4亿数据曝光于AWS服务器

网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。

据UpGuard称,其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据,数据包含超过5.4亿条记录,包括评论、爱好、行为、和帐户名称等,包含数据的用户数目尚不清楚。

据称,另一个名为“At the Pool”的应用程序存储了用户的22,000个未受保护的Facebook密码。虽然数据相对较小,但包括了大量用户信息。

目前还不清楚这些数据公开了多长时间,也不清楚谁从服务器上获得了这些数据。

UpGuard网络风险研究主管Chris Vickery表示,数据似乎是通过Facebook被收集的。Facebook允许第三方开发人员将应用程序和网站与其平台集成,以实现使用Facebook登录服务等功能。

研究人员称,在与Facebook取得联系后,这些数据被删除了。

“Facebook规定,禁止将Facebook信息存储在公共数据库,”Facebook发言人在一份声明中说,“被告知的第一时间我们就与亚马逊合作删除了数据库。我们致力于与开发人员合作,来保护用户数据。”

尽管如此,Facebook还是会因为与第三方共享用户数据而面临强烈批评。Vickery告诉CNN,这一事件凸显了大规模数据收集所固有的问题。

“Facebook用户的数据已经远远超出了Facebook今天可以控制的范围,”UpGuard的研究人员在过去的一篇博客文章中写道,“Facebook将大量的用户数据与经常配置错误的存储技术结合起来进行公共访问,结果导致Facebook用户数据不断泄漏。”

去年三月,有消息称,与特朗普总统竞选活动有关的数据公司Cambridge Analytica在不知情的情况下访问了多达8700万Facebook用户的信息。从那以后,Facebook一直受到审查。同年,攻击者利用该平台上的一个漏洞泄露了近5000万用户的信息。

这引发了大西洋两岸的政客对该公司数据隐私泄漏事件的强烈批评,2018年10月份,英国当局以未能保护用户数据为由,宣布对Facebook罚款50万英镑,是超过剑桥分析公司丑闻的最高罚款。

大量的数据泄露事件让Facebook处于前所未有的糟糕境地。一方面,社交网络无法控制第三方开发人员如何处理数据,以及他们使用何种方法来保护数据。另一方面,当这样的事情发生时,尽管Facebook的员工可以置身事外,但最终受到抨击的还是扎克伯格。

Image placeholder
zhouxiongjie
未设置
  49人点赞

没有讨论,发表一下自己的看法吧

推荐文章
2019年数据泄露事件激增,怎样防止数据泄露?

根据RiskBasedSecurity公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015

Facebook又叒陷数据门,5亿条数据不安全存储在亚马云服务器中

大数据文摘出品编译:周素云上周Facebook用户又经历了糟糕的一周。Facebook发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊AWS数据库中,包括数以百万计的Facebook用户的超

到2023年,SD-WAN供应商的收入将增至44亿美元

包括设备、控制器和管理软件在内的全球软件定义广域网(SD-WAN)市场在2019年第二季度连续增长了23%,这是因为企业加大了购买力度,以用SD-WAN取代其已安装的路由器基础启用的设备。根据IHSM

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

1万属性,100亿数据,每秒10万吞吐,架构如何设计?

有一类业务场景,没有固定的schema存储,却有着海量的数据行数,架构上如何来实现这类业务的存储与检索呢?58最核心的数据“帖子”的架构实现技术细节,今天和大家聊一聊。一、背景描述及业务介绍什么是58

专访被Facebook开除的中国工程师尹伊:我不后悔那天的决定

作者:纪振宇9月19日,在美国加州刺眼的午后阳光下,38岁的Facebook陈姓中国工程师,从该公司位于加州门罗帕克总部园区的某处办公楼的四层纵身一跃,结束了自己的生命。随后,关于他更多的消息逐渐在网

重回榜首!Facebook开源加强版BERT,全面超越XLNet

大数据文摘出品作者:宁静刚刚被拉下神坛的BERT又一次称霸了GLUE、SQuAD和RACE三个排行榜。今年六月,谷歌发布XLNet,指出并解决了BERT的缺点,在20多个指标上全面刷爆了BERT之前的

Libra:Facebook的”野心”?

2008年11月1日,有一个传说叫中本聪的日裔美国人,发表了一篇名为《比特币:一种点对点式的电子现金系统》的论文。2009年,比特币出世,从此开启了电子货币这个收割机器,全世界的韭菜都是一个味。200

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁

SpringBoot个人应用开发框架(SpringBoot版本2.1)+IDEA

前言: 此笔记为本人首个SpringBoot项目框架学习实践记录,期间参考了许多大神的笔记和心得。 参考文档如下: 项目git地址: 一、创建SpringBoot工程 1.1创建父POM工程结

再见 Spring Boot 1.X ,Spring Boot 2.X 走向舞台中心

2019年8月6日,Spring官方在其博客宣布,SpringBoot1.x停止维护,SpringBoot1.x生命周期正式结束。其实早在2018年7月30号,Spring官方就已经在博客进行过预告,

SpringBoot 集成 JWT 实现 token 验证,token 注销

什么是JWT Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形

开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

“或许这只是冰山一角,其背后还隐匿着更多的深海冰川。”开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21TB数据,此外,他还向其他黑客提供100,000美

为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

大数据文摘出品作者:林安安、蒋宝尚2019年初,在暗网(darkweb)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的

使用Jupyter NoteBook进行IB查询和交易,以及使用算法交易示例

在搞好IB盈透接口后,试了下客户端交易,但是最终目的还是使用程序化交易。发现vnpy已经提供的Script_engine来支持JupyterNoteBook交易的,而且非常方便调用。 这里就用写了基于

访问 laradock 服务器内部 http 服务器

在laradock中创建了一个http服务器之后,在workspace容器中,通curl127.0.0.1:9588,可以返回helloworld。但是在本地,通过浏览器访问127.0.0.1:958

B站工程源码泄露,Github标星9k+,内含部分用户名密码

大数据文摘出品作者:蒋宝尚、宋欣仪昨儿个,文摘菌日常在B站上看看本山大爷的视频,听听吴亦凡的大碗面。突然弹幕画风突变,评论区集体喊话B站,“你家后院着火了”。原来,Bilibili的网站后台源码被发到

欧洲最大MySQL用户之一,Booking.com数据库构架探秘!

吴鑫Booking.com数据库工程师TeamLead2015年加入总部位于阿姆斯特丹的Booking.com数据团队,现任数据库工程师团队负责人,主要是负责Booking.com里MySQL相关的运

SpringBoot 整合 Dubbo

1.整合dubbo 有的人或许会说已经有spring-cloud了,你整合dubbo干什么,其实没啥意图,主要就是想整合一下,毕竟dubbo在国内使用的还是很多的,你会一点点总不至于让你显得那么尴尬。

RTSP、RTMP网络摄像头互联网无插件直播视频流媒体服务器EasyNVR在windows上无法启动问题排查

背景需求随着雪亮工程、明厨亮灶、手机看店、智慧幼儿园监控等行业开始将传统的安防摄像头进行互联网、微信直播,我们知道摄像头直播的春天了。将安防摄像头或NVR上的视频流转成互联网直播常用的RTSP、RTM