Facebook又叒陷数据门,5亿条数据不安全存储在亚马云服务器中

大数据文摘出品

编译:周素云

上周Facebook用户又经历了糟糕的一周。

Facebook发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊AWS数据库中,包括数以百万计的Facebook用户的超过5亿条记录。

这一次,被暴露的数据集并不是直接来自Facebook, 而是由第三方合作伙伴在线收集和不安全存储的。

UpGuard是一家商业公司,为公司销售检测和防止数据泄露的产品。据UpGuard的研究人员透露,他们发现了两个数据集,一个来自一家名为Cultura Colectiva的墨西哥媒体公司,另一个来自一个名为“At the pool”的Facebook集成应用程序,这两个数据集都可以在互联网上公开访问。

Cultura Colectiva收集了超过146 GB的数据包含超过5.4亿的Facebook用户记录、包括评论、喜欢、反应、帐户名称、Facebook用户ID等。

而“At the Pool”收集了Facebook用户的朋友、喜欢、群组和登记位置信息等数据集,以及22,000用户姓名、明文密码和电子邮件地址。

尽管UpGuard认为数据库中的明文密码是用于At the Pool应用程序而不是用户的Facebook帐户,但鉴于人们经常为多个应用程序重复使用相同的密码,所以也可以使用泄露的密码访问Facebook帐户。

“随着Facebook对其数据管理实践的审查,他们已经在努力减少第三方访问。但正如这些曝光所显示的那样,泄露的数据不能撤回。有关Facebook用户数据的泄露已经远远超出Facebook可以控制的范围了。”UpGuard的专家说。

此前这两个数据集都存储在不安全的Amazon云服务器中,目前,Facebook称这些数据集已经被保护并删除。尚没有证据表明数据被滥用,但正在调查。

这已经不是第一次第三方公司收集或滥用Facebook数据,有时甚至将其泄露给公众。

最著名的事件是剑桥分析公司的丑闻,其中政治数据公司通过一个看似无害的测验应用程序不正当地收集和滥用8700万用户的数据,面临了高达50万欧元的欧盟罚款。

此后,尽管Facebook加强了其隐私控制措施,确保应用程序正确使用其访问权限,但仍然面临着巨大的压力和批评,因为它并没有没有做为23亿用户提供更好的隐私和安全性。

相关报道:

https://thehackernews.com/2019/04/facebook-app-database.html

Image placeholder
wayne2012
未设置
  77人点赞

没有讨论,发表一下自己的看法吧

推荐文章
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

网络安全公司UpGuard最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称,其中一家公司CulturaColecti

C、PHP、JAVA…哪种编程语言最不安全?

   在IT开发圈子里,常常会有哪种编程语言最好/哪种最差的一些争论。在这种争论中,安全性往往是决定大家支持一种语言、不信任另一种语言的一个因素。那么,到底哪种语言最安全,哪种最不安全呢?Photob

华为斥资1.5亿启动金种子计划, ITPUB联合推进数据库生态建设!

9月19日,主题为“鲲鹏聚数,‘芯’融合数据基础设施,使能数字经济”峰会在上海世博展览馆召开。期间,鲲鹏智能数据产业联盟-数据库产业推进组,举行成立仪式!数据库产业推进组,主要由华为牵头,联合产、学、

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

亚马逊将公布超过最大会话和知识数据集,超400万字

4月1日,亚马逊宣布:他们计划向公众公开“TopicalChat”数据集,超410万单词21万句子的语料库将于2019年9月17日发布。该数据集是为参加AlexaPrizeSocialbotGrand

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

专访被Facebook开除的中国工程师尹伊:我不后悔那天的决定

作者:纪振宇9月19日,在美国加州刺眼的午后阳光下,38岁的Facebook陈姓中国工程师,从该公司位于加州门罗帕克总部园区的某处办公楼的四层纵身一跃,结束了自己的生命。随后,关于他更多的消息逐渐在网

重回榜首!Facebook开源加强版BERT,全面超越XLNet

大数据文摘出品作者:宁静刚刚被拉下神坛的BERT又一次称霸了GLUE、SQuAD和RACE三个排行榜。今年六月,谷歌发布XLNet,指出并解决了BERT的缺点,在20多个指标上全面刷爆了BERT之前的

Libra:Facebook的”野心”?

2008年11月1日,有一个传说叫中本聪的日裔美国人,发表了一篇名为《比特币:一种点对点式的电子现金系统》的论文。2009年,比特币出世,从此开启了电子货币这个收割机器,全世界的韭菜都是一个味。200

马云缺席,双11新博弈

往年每次双11大战,马爸爸总会亲自督战。今年的双11,退休后的马爸爸十有八九不会亲赴战场了,但今年的双11却比往年来得更猛烈些……这不,双11还未正式到来。十一期间,三只松鼠与拼多多的口舌之争已经把双

用户从0到5亿,中国移动 OneLink 架构演进之路

导语本文根据范良泽老师在2019年10月31日【第十一届中国系统架构师大会(SACC)】现场演讲内容整理而成。范良泽(中移物联网有限公司系统架构专家)2008年毕业于上海交通大学,曾供职于华为、Ope

神仙尬聊!哲学马云VS科技马斯克:生活就该每周工作12小时,开特斯拉玩遍三千城市

大数据文摘出品外星人马云的创业之路我们都很熟悉了,他在1999年创立阿里巴巴网站,正式走上了成为国内第一电子商务公司的道路。在美国还有另一位“外星人”为全球熟知,硅谷钢铁侠马斯克。提到他,大多数人会想

马云入选“全球十大思想者”,排名在贝索斯之前

大数据文摘出品消息来源:央视新闻、澎湃新闻、中国日报网1月21日,据央视新闻报道,美国《外交政策》杂志评选出了全球十大思想者榜单,阿里巴巴创始人马云成为唯一获选的中国企业家,排名第三,位列企业家之首。

日均5亿查询量的京东订单中心,为什么舍MySQL用ES?

京东到家订单中心系统业务中,无论是外部商家的订单生产,或是内部上下游系统的依赖,订单查询的调用量都非常大,造成了订单数据读多写少的情况。我们把订单数据存储在MySQL中,但显然只通过DB来支撑大量的查

价值100亿美元!微软刚刚击败亚马逊,拿下美国国防部十年云计算基建订单

大数据文摘授权编译自《纽约时报》编译:李雷、曹培信、刘俊寰为期10年,价值100亿美元。经过长达一年的竞标,微软接连击败了谷歌、IBM、Oracle和亚马逊,拿下了美国国防部云计算这宝贵的一单。上周五

替换Oracle,从阿里巴巴到亚马逊-他们在逃离什么?

AWS终于在2020年前兑现了自己的承诺:彻底替换Oracle数据库。这几乎是每年OracleOpenworld大会上LarryEllision固定的一个梗,他说亚马逊 在号召用户迁移使用AWS的数据

星环科技宣布完成约5亿元D2轮融资

10月24日消息,大数据与人工智能基础软件厂商星环科技今日宣布,完成D2轮融资,融资金额约5亿元人民币。参与本轮投资的包括知名投资机构金石投资、中金资本、渤海中盛和国家级的产业投资基金。这距星环科技D

亚马逊会收购Oracle吗?

题图来自:channelasia“亚马逊收购Oracle有着非常现实的可能性。”近日,国外一家专门从事数据预测分析的公司Trefis提出了这一惊人的观点。该公司指出“尽管这个想法听起来有些野心勃勃,但

从P4到P9, 在马云家写代码到双11前端PM

导读:今年的双11已经是阿里资深前端技术专家舒文来阿里的第11年,从应届生到双11前端PM,他一路升级打怪,实现了岗位上从P4到P9的晋升。这第11届双11顺利结束之际,他把在阿里这些年的成长经历做一

宝德自强双路云服务器PR2710P视频评测

如今,人工智能产业风发泉涌,随着机器学习带来算法训练的大规模应用,快速安全地推理到真实世界已经颇受关注。在这样的背景下,宝德公司推出了宝德自强双路云服务器PR2710P,这款产品基于最新的英特尔至强可

刚刚,5G商用牌照正式发布,一共四张

大数据文摘出品作者:宋欣仪、魏子敏2019年6月6日,据央视报道,工信部向中国电信、中国移动、中国联通、中国广电发放第五代移动通信业务牌照(即5G商用牌照)。此举标志中国电信产业正式进入5G时代。中国

可自动生成代码,5款基于AI的顶级开发工具

如今,对机器学习潜力感兴趣的程序员都在讨论,如何使用人工智能和基于人工智能的软件开发工具构建应用程序。例如PyTorch和TensorFlow之类的解决方案。除此之外,机器学习技术正以另一种有趣的方式

谷歌云重磅推出混合云平台Anthos,兼容竞争对手云服务 | Google Cloud Next’19

大数据文摘出品作者:蒋宝尚、周素云当地时间4月9日,谷歌云年度盛会GoogleCloud Next’19在旧金山的Moscone召开。在会上,谷歌云的新任CEO,曾经的甲骨文二号人物ThomasKur