数据泄露猎人发现了两台亚马逊云服务器,存储着由两家第三方公司收集的超过5.4亿张与Facebook有关的记录。受影响的用户数量据信在数百万至数千万之间。
这两台服务器是由位于加利福尼亚的网络安全公司UpGuard的安全研究人员于今年早些时候发现的,该公司专门研究数据泄漏。
泄漏源于第三方公司
第一台服务器包含大部分数据,并且属于Cultura Colectiva,这是一个位于墨西哥的在线媒体平台,在讲西班牙语的拉丁美洲国家中运营。
该AWS服务器容量为146GB,存储了5.4亿条记录,详细记录了用户帐户名,Facebook ID,评论,喜欢,反应以及用于分析社交媒体供稿和用户交互的其他数据。
第二台AWS服务器存储了“ At the Pool” Facebook游戏记录的数据。其中包括诸如Facebook用户ID,Facebook朋友,喜欢,照片,组,签到以及用户首选项(如电影,音乐,书籍,兴趣等)之类的详细信息,以及22,000个密码。
UpGuard说:“密码大概是针对'在泳池'应用程序的,而不是用户的Facebook帐户的密码,但是会使在各个帐户之间重复使用相同密码的用户面临风险。”
保护第一台服务器花费了一些时间
UpGuard在今天发布的事件报告中说,保护第一台泄漏服务器是一场噩梦。Cultura Colectiva从未回应过研究人员的电子邮件,尽管收到了UpGuard关于泄漏服务器的通知,亚马逊仍然没有关闭泄漏的AWS服务器,即使数据暴露很明显。
Facebook的发言人告诉ZDNet,直到UpGuard通知彭博社对此问题并与Facebook联系后,亚马逊才应Facebook的要求进行了干预以关闭服务器。
另一方面,在UpGuard有机会识别并联系Facebook游戏背后的公司之前,第二台Amazon服务器(用于存储At the Pool应用程序数据的服务器)就被拆除了。
“这不是巧合,还是托管期过后,还是责任方当时意识到了这一风险。无论如何,该申请不再有效,所有迹象都表明其母公司已经关闭。下来,” UpGuard说。
FACEBOOK的难题
这两个新漏洞显示了Facebook当前面临的主要难题。该公司拥有最好的网络安全专家团队之一,定期向用户帐户及其IT基础架构中添加与安全相关的功能,并且经常开源其许多内部安全工具,以便其他公司也可以使用它们。 。
但是,该公司已经失去了对其最重要资产(即用户数据)的控制权,而这些资产现在正从过去收集该资产的所有无名公司和流行开发公司中左右泄漏。几年。