Facebook被指無意中曝光上億條用戶數(shù)據(jù) 股價(jià)轉(zhuǎn)跌
華爾街見聞
2019-04-04 07:07:30
網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn),上億條保存在亞馬遜AWS云計(jì)算服務(wù)器上的Facebook用戶信息記錄���,無意中可以被任何人輕易地公開獲取�。消息令Facebook股價(jià)從漲2%變?yōu)槭盏?.4%�,從盤中近八個(gè)月新高回落��,但今年累漲30%�。
圖片來源:攝圖網(wǎng)
4月3日周三美股午盤后�����,據(jù)彭博社率先披露,美國網(wǎng)絡(luò)安全公司UpGuard發(fā)現(xiàn)�,上億條保存在亞馬遜AWS云計(jì)算服務(wù)器上的Facebook用戶信息記錄,無意中可以被任何人輕易地公開獲取�。
最新的數(shù)據(jù)暴露(data exposure)丑聞令Facebook股價(jià)短線跳水轉(zhuǎn)跌0.2%,此前一度漲2%���,日高接近178美元�����,也是近八個(gè)月最高��。最終Facebook收跌0.4%��,股價(jià)仍超過173美元��,接近2018年9月初以來高位�。
此前在周二美股時(shí)段�����,F(xiàn)acebook曾觸及174.90美元��,創(chuàng)2018年8月31日以來的逾七個(gè)月盤中新高���,當(dāng)日收漲3.26%�,領(lǐng)漲FAANG五大科技股。今年以來Facebook累漲30%�����,從去年12月低點(diǎn)反彈40%��。
最新消息顯示�,F(xiàn)acebook發(fā)言人對(duì)各大主流媒體承認(rèn),用戶的多組個(gè)人數(shù)據(jù)被存放在亞馬遜AWS數(shù)據(jù)庫中��,一被告知這個(gè)問題���,公司便與亞馬遜合作刪除了有問題的數(shù)據(jù)庫�����。該發(fā)言人重申��,F(xiàn)acebook的政策禁止將FB信息存儲(chǔ)在公共數(shù)據(jù)庫中,尚沒有證據(jù)表明數(shù)據(jù)被濫用�,但正在調(diào)查。
UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)團(tuán)隊(duì)的原文帖子顯示���,又發(fā)現(xiàn)兩個(gè)由第三方開發(fā)的Facebook應(yīng)用抓取的用戶數(shù)據(jù)集�����,被暴露在公共互聯(lián)網(wǎng)中�。
其中一組來自墨西哥數(shù)字媒體公司Cultura Colectiva,在不設(shè)任何密碼的情況下�����,該公司在亞馬遜S3存儲(chǔ)服務(wù)器上留下了超過5.4億條Facebook用戶記錄���,包括他們的評(píng)論�����、點(diǎn)贊�、反應(yīng)���、帳戶名稱��、Facebook ID號(hào)等����,不設(shè)置密碼等于任何人都可以訪問這些數(shù)據(jù),容量高達(dá)146 GB�����。
第二組來自2014年就已下線的Facebook第三方開發(fā)應(yīng)用程序At the Pool��,數(shù)據(jù)集被存放在另一個(gè)亞馬遜S3云存儲(chǔ)服務(wù)器中�,雖然容量不是很大,但包含了更多敏感信息�����,包括從2.2萬多個(gè)Facebook用戶處抓取的信息���,例如用戶的朋友列表�、電郵地址��、興趣��、照片�����、小組、簽到等��。
來自At the Pool的數(shù)據(jù)庫還包含未加密的Facebook用戶密碼�,UpGuard公司認(rèn)為����,這些密碼很可能是這一應(yīng)用程序本身的密碼,而不是用戶的Facebook賬號(hào)密碼����。但由于不清楚這些數(shù)據(jù)集在互聯(lián)網(wǎng)公開場所被暴露了多久,如果用戶在各種應(yīng)用中使用相同密碼����,可能面臨風(fēng)險(xiǎn)。
UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管Chris Vickery對(duì)多家媒體表示�����,這一最新發(fā)現(xiàn)繼續(xù)凸顯了困擾大規(guī)模數(shù)據(jù)收集公司的問題:“存儲(chǔ)從終端用戶那里收集來的個(gè)人信息是一種負(fù)擔(dān)�����,擁有的越多��,責(zé)任就越大”�����,而且Facebook無法保證終端用戶的數(shù)據(jù)被安全儲(chǔ)存。該公司總結(jié)稱:
“最新發(fā)現(xiàn)說明�����,F(xiàn)acebook用戶數(shù)據(jù)的散布程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了FB公司可以控制的范圍�����。
這些個(gè)人數(shù)據(jù)依賴Facebook產(chǎn)生�,但FB卻控制不了。在上述每種情況下�,F(xiàn)acebook平臺(tái)幫助第三方應(yīng)用開發(fā)者收集并轉(zhuǎn)移了個(gè)人數(shù)據(jù),卻由第三方負(fù)責(zé)保證這些數(shù)據(jù)的安全�。
考慮到被抓取的個(gè)人數(shù)據(jù)豐富程度,以及錯(cuò)誤配置后可供公共訪問的存儲(chǔ)技術(shù)�����,導(dǎo)致Facebook用戶的長尾數(shù)據(jù)繼續(xù)被泄露�。
上述兩種情況也說明了大規(guī)模信息收集/抓取的固有問題:數(shù)據(jù)不會(huì)自然消失,被廢棄的存儲(chǔ)位置可能沒有得到足夠的重視和保護(hù)�。”
科技媒體TechCrunch指出,UpGuard公司在2018年曾發(fā)現(xiàn)了Localblox公司抓取的4800萬條Facebook用戶信息記錄被不當(dāng)存儲(chǔ)。彭博社指出����,UpGuard還發(fā)現(xiàn)了10萬個(gè)開放的亞馬遜托管數(shù)據(jù)庫,用來存儲(chǔ)各種類型的數(shù)據(jù)�����,而有些數(shù)據(jù)本不應(yīng)被公開�。
華爾街見聞曾提到�����,今年3月下旬(兩周前)��,網(wǎng)絡(luò)安全記者Brian Krebs發(fā)布報(bào)告稱��,F(xiàn)acebook存儲(chǔ)了多達(dá)6億個(gè)沒有加密的用戶帳戶密碼����。這些賬戶密碼可以作為純文本,給成千上萬名FB員工查看�����。當(dāng)時(shí)Facebook在一篇博文中證實(shí)了這一報(bào)道,不過沒有說明有多少用戶受到影響��。
最早報(bào)道這一新聞���,并促使Facebook聯(lián)絡(luò)亞馬遜刪除了高風(fēng)險(xiǎn)數(shù)據(jù)庫的彭博社分析稱��,事件表明�����,在英國劍橋分析公司泄露8700萬Facebook用戶數(shù)據(jù)的丑聞揭露一年后��,控制這些信息產(chǎn)生����、傳播和存儲(chǔ)的每一步所涉及公司們���,仍沒有做好足夠的工作來保護(hù)個(gè)人數(shù)據(jù)安全�����。
(華爾街見聞 杜玉)
