设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

Facebook用户数据泄露,来源指向第三方应用

2019-4-4 14:56| 发布者: joejoe0332| 查看: 580| 评论: 0|原作者: oschina|来自: oschina

摘要: Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集,这些应用不受保护地在 Amazon S3 服务器上存储。其中一个应用来自名为 Cultura Colectiva 的墨西哥公司,该公司存储了 146 GB ...

Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集,这些应用不受保护地在 Amazon S3 服务器上存储。

其中一个应用来自名为 Cultura Colectiva 的墨西哥公司,该公司存储了 146 GB 大小的用户数据,总计超过 5.4 亿条记录,其中包括喜欢、评论、反应、Facebook ID 等。研究人员通知了 Cultura Colectiva 和亚马逊网络服务部门,让他们知道数据公开曝光这件事。第一封电子邮件通知在今年 1 月 10 日发出,然而直到今天,数据库才得到了保障。

另一个 Facebook 应用名为 At the Pool,是一个小型应用,却存在着更大的安全隐患。该应用泄露的数据在用户、事件、书籍等项之外,还包含着以纯文本格式存储的 22,000 个密码。这个数据库配置为允许公共下载文件,因此可能比前个应用更危险。

好消息是这家应用背后的公司更快地解决了用户数据泄露的问题,甚至在安全人员通知开发者之前,数据就得到了保护。目前尚不清楚数据暴露了多长时间,可以确定的是该应用实际上在 2014 年就关闭了,其母公司网站似乎也无法访问了。

这次用户数据的泄露 Facebook 没有直接参与,但其潜在影响仍然非常显着。据了解,Facebook 有一段时间在数据共享非常开放,这之后因隐私问题的争议限制了开发人员的数据访问,但互联网的某个角落仍可能存在着包含旧数据的公开数据。要找到所有存储着这些数据的开放数据库,Facebook 得遍历数百万个开放的数据库—— 这显然不大实际。这次用户数据的泄露, Facebook 官方也是在安全人员通知后才得知。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部