數(shù)據(jù)泄露獵人發(fā)現(xiàn)了兩臺亞馬遜云服務(wù)器，存儲著由兩家第三方公司收集的超過5.4億張與Facebook有關(guān)的記錄。受影響的用戶數(shù)量據(jù)信在數(shù)百萬至數(shù)千萬之間。

這兩臺服務(wù)器是由位于加利福尼亞的網(wǎng)絡(luò)安全公司UpGuard的安全研究人員于今年早些時候發(fā)現(xiàn)的，該公司專門研究數(shù)據(jù)泄漏。

泄漏源于第三方公司

第一臺服務(wù)器包含大部分數(shù)據(jù)，并且屬于Cultura Colectiva，這是一個位于墨西哥的在線媒體平臺，在講西班牙語的拉丁美洲國家中運營。

該AWS服務(wù)器容量為146GB，存儲了5.4億條記錄，詳細記錄了用戶帳戶名，F(xiàn)acebook ID，評論，喜歡，反應(yīng)以及用于分析社交媒體供稿和用戶交互的其他數(shù)據(jù)。

第二臺AWS服務(wù)器存儲了“ At the Pool” Facebook游戲記錄的數(shù)據(jù)。其中包括諸如Facebook用戶ID，F(xiàn)acebook朋友，喜歡，照片，組，簽到以及用戶首選項(如電影，音樂，書籍，興趣等)之類的詳細信息，以及22,000個密碼。

UpGuard說：“密碼大概是針對'在泳池'應(yīng)用程序的，而不是用戶的Facebook帳戶的密碼，但是會使在各個帳戶之間重復(fù)使用相同密碼的用戶面臨風(fēng)險。”

保護第一臺服務(wù)器花費了一些時間

UpGuard在今天發(fā)布的事件報告中說，保護第一臺泄漏服務(wù)器是一場噩夢。Cultura Colectiva從未回應(yīng)過研究人員的電子郵件，盡管收到了UpGuard關(guān)于泄漏服務(wù)器的通知，亞馬遜仍然沒有關(guān)閉泄漏的AWS服務(wù)器，即使數(shù)據(jù)暴露很明顯。

Facebook的發(fā)言人告訴ZDNet，直到UpGuard通知彭博社對此問題并與Facebook聯(lián)系后，亞馬遜才應(yīng)Facebook的要求進行了干預(yù)以關(guān)閉服務(wù)器。

另一方面，在UpGuard有機會識別并聯(lián)系Facebook游戲背后的公司之前，第二臺Amazon服務(wù)器(用于存儲At the Pool應(yīng)用程序數(shù)據(jù)的服務(wù)器)就被拆除了。

“這不是巧合，還是托管期過后，還是責(zé)任方當時意識到了這一風(fēng)險。無論如何，該申請不再有效，所有跡象都表明其母公司已經(jīng)關(guān)閉。下來，” UpGuard說。

FACEBOOK的難題

這兩個新漏洞顯示了Facebook當前面臨的主要難題。該公司擁有最好的網(wǎng)絡(luò)安全專家團隊之一，定期向用戶帳戶及其IT基礎(chǔ)架構(gòu)中添加與安全相關(guān)的功能，并且經(jīng)常開源其許多內(nèi)部安全工具，以便其他公司也可以使用它們。 。

但是，該公司已經(jīng)失去了對其最重要資產(chǎn)(即用戶數(shù)據(jù))的控制權(quán)，而這些資產(chǎn)現(xiàn)在正從過去收集該資產(chǎn)的所有無名公司和流行開發(fā)公司中左右泄漏。幾年。