专注做网管的电脑公司
  • 微信公众号
  • 联系我们
  • 客服热线:13726442969
  • Facebook 用户数据泄露,来源指向第三方应用

    2019-05-06 16:17:00 337

    Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集,这些应用不受保护地在 Amazon S3 服务器上存储。


    东莞IT外包|网络工程|监控工程|私有云|VPN|网站升级https|网站制作


    其中一个应用来自名为 Cultura Colectiva 的墨西哥公司,该公司存储了 146 GB 大小的用户数据,总计超过 5.4 亿条记录,其中包括喜欢、评论、反应、Facebook ID 等。研究人员通知了 Cultura Colectiva 和亚马逊网络服务部门,让他们知道数据公开曝光这件事。第一封电子邮件通知在今年 1 月 10 日发出,然而直到今天,数据库才得到了保障。


    另一个 Facebook 应用名为 At the Pool,是一个小型应用,却存在着更大的安全隐患。该应用泄露的数据在用户、事件、书籍等项之外,还包含着以纯文本格式存储的 22,000 个密码。这个数据库配置为允许公共下载文件,因此可能比前个应用更危险。


    好消息是这家应用背后的公司更快地解决了用户数据泄露的问题,甚至在安全人员通知开发者之前,数据就得到了保护。目前尚不清楚数据暴露了多长时间,可以确定的是该应用实际上在 2014 年就关闭了,其母公司网站似乎也无法访问了。


    这次用户数据的泄露 Facebook 没有直接参与,但其潜在影响仍然非常显着。据了解,Facebook 有一段时间在数据共享非常开放,这之后因隐私问题的争议限制了开发人员的数据访问,但互联网的某个角落仍可能存在着包含旧数据的公开数据。要找到所有存储着这些数据的开放数据库,Facebook 得遍历数百万个开放的数据库—— 这显然不大实际。这次用户数据的泄露, Facebook 官方也是在安全人员通知后才得知。

    --------------------- 

    作者:昵称c4a%……&

     

    来源:CSDN 

    原文:https://blog.csdn.net/cpongo4/article/details/89494165 

    版权声明:本文为博主原创文章,转载请附上博文链接!