Facebook再次爆出數(shù)據(jù)安全隱患

來源：超時代軟件     更新時間：2019年04月08日 18:24:57

　　FacebookCEO扎克伯格表示“這是個非常嚴(yán)重的安全問題，我們正在非常認(rèn)真地對待。”
 

　　Facebook公司再度爆出數(shù)據(jù)安全隱患，根據(jù)網(wǎng)絡(luò)安全公司UpGuard的調(diào)查結(jié)果發(fā)現(xiàn)，F(xiàn)acebook上億用戶數(shù)據(jù)，被保存在亞馬遜云計算服務(wù)器AWS上 ，而這些信息無意中可以被任何人輕易地公開獲取。這里顯示出幾個關(guān)鍵的信息，首先，這些數(shù)據(jù)并不是臉書自己儲存的，而是此前與Facebook 公司合作的第三方應(yīng)用及合作伙伴獲取的用戶資料。
 

　　比如說，F(xiàn)acebook公司的第三方合作伙伴之一，一家位于墨西哥的數(shù)字媒體公司Cultura Colectiva，就在不設(shè)任何密碼的情況下，在亞馬遜的 存儲服務(wù)器上留下了超過5.4億條臉書用戶的記錄，包括他們的評論、點贊、反應(yīng)和帳戶名稱等。而要知道，這樣沒有設(shè)置密碼的情況下，意味 著，任何人都可以訪問這些數(shù)據(jù)。
 

　　UpGuard公司的調(diào)查中還發(fā)現(xiàn)了一個安全隱患是嵌入Facebook的另外一個開發(fā)應(yīng)用程序，名為At the Pool，這個程序在亞馬遜另外一個存儲服務(wù) 器中，放入了更加敏感的資料，容量不是很大但包含了更多敏感信息，包括疑似2.2萬名用戶的相關(guān)密碼等信息。雖然這款應(yīng)用在2014年就下線 ，但分析指出，這樣的例子顯示，F(xiàn)acebook公司用戶數(shù)據(jù)的散布程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了Facebook可以控制的范圍。
 

　　而這兩個例子也說明了大規(guī)模信息收集和抓取的安全問題。這就是，數(shù)據(jù)不會自然消失，一旦合作結(jié)束，被廢棄的數(shù)據(jù)可能沒有得到足夠的重視 和保護。而這也引發(fā)了金融市場上的擔(dān)心，在隔夜，F(xiàn)acebook公司的股價短線跳水，此前一度漲2%，創(chuàng)下近八個月的新高。但最終Facebook公司 收跌超過0.37%。
 

　　Facebook公司的發(fā)言人在新聞爆出之后對外承認(rèn)，用戶的多組個人數(shù)據(jù)確實被存放在亞馬遜AWS數(shù)據(jù)庫中，但一被告知這個問題，公司便與亞馬 遜合作刪除了有問題的數(shù)據(jù)庫。公司發(fā)言人重申，F(xiàn)acebook的政策禁止將用戶信息存儲在公共數(shù)據(jù)庫中，而目前還沒有證據(jù)表明數(shù)據(jù)已經(jīng)被濫用 ，但公司正在進行調(diào)查。