4月4日,据国外媒体报道,网络安全公司UpGuard的研究人员称,他们在亚马逊的云计算服务器上的公共访问位置发现了数亿Facebook用户的个人信息记录。

这些记录显然是由Facebook合作伙伴而不是社交网络巨头存储的。而且,这些数据不是特别敏感。例如,它不包括用户的财务信息或社会安全号码。这些敏感信息通常可用于身份盗用,并且在2017年Equifax泄漏中暴露出来。

FB再现数据泄漏!亚马逊云计算服务器上曝光了数亿条用户记录-而后网
尽管如此,此用户记录曝光突显了Facebook合作伙伴始终能够从他们自己的应用程序收集大量数据这一事实,但他们可能并不总是完全保护这些信息。在过去两年中,Facebook及其合作伙伴在收集,共享和保护用户存储和共享服务的数据方面遭受了一系列负面打击。

Facebook的股价在宣布时下跌约1%,并在收盘时小幅下跌。亚马逊的股价一度跌至盘中高点,但在周三收盘时仍上涨约0.4%。

UpGuard是一家商业公司,销售检测和防止数据泄露的产品。该公司在一篇博客文章中称,研究人员在亚马逊S3服务中发现了超过5.4亿条记录,其中包括评论,回复和帐户名称等Facebook用户信息,这些信息似乎是由墨西哥媒体公司Cultura Colectiva上传的。

UpGuard表示,他们为名为“At the Pool”的Facebook集成应用程序找到了数据库备份,其中包括应用程序的密码和其他详细信息。根据UpGuard的数据,该数据库仅包含22,000个用户密码,并且该应用程序在2014年停止运行。

UpGuard没有找到Facebook密码。该公司表示,数据存储在亚马逊云服务的不安全部分,如果外人拥有正确的信息并知道在哪里查看,他们可以轻松访问数据。

UpGuard产品管理副总裁Greg Pollock表示:“S3上通常有一个名称。在这种情况下,名称是Yeti DB,另一个名称是CC Data Lake。如果你猜这些名字,那么访问浏览器,这太容易了。”

Facebook发言人表示,该公司正在调查此事件,并补充称UpGuard尚未直接联系该公司。该发言人声称,当彭博的记者撰写关于UpGuard调查结果的报告时,Facebook首先意识到了这个问题。 Facebook表示:“我们的政策明确禁止在不安全的地方存储从Facebook获得的信息。”亚马逊在一份声明中指出,AWS的某些安全措施可能会被客户覆盖,例如本案例中的应用程序制造商。

亚马逊表示:“AWS客户拥有数据并可以完全控制他们的数据。当我们收到滥用报告时,内容并非明显违法或被禁止,我们会通知客户并要求他们采取适当的措施,现在正在发生虽然默认情况下Amazon S3是安全的,但我们可以灵活地更改我们的默认配置以适应需要更广泛访问的许多用例,例如构建网站或托管可公开下载的内容,但应用程序构建人员必须确保他们的更改访问配置确保安全。”

Cultura Colectiva没有立即回复评论请求。