亞馬遜雲伺服器洩露上百萬份使用者資料 臉書背鍋
摘要:
據彭博社報道,來自 UpGuard 的研究人員發現在亞馬遜的公共雲伺服器上竟然可以訪問數百萬使用者的臉書記錄,據稱資料是由與 Facebook 合作的第三方公司上傳至該伺服器的。惹禍的是一款名為 At the Pool 的應用(已失效),錯誤地將 22000 名 Facebook ...
據彭博社報道,來自 UpGuard 的研究人員發現在亞馬遜的公共雲伺服器上竟然可以訪問數百萬使用者的臉書記錄,據稱資料是由與 Facebook 合作的第三方公司上傳至該伺服器的。惹禍的是一款名為 At the Pool 的應用(已失效),錯誤地將 22000 名 Facebook 使用者的敏感資料(比如姓名和郵件地址)分享出去。
雖然 Facebook 本身沒有洩露資料,但確實是該公司將這些資料提供給了第三方公司,而後者卻未能妥善保管這些資料,因此 Facebook 也有不可推卸的缺乏監管的責任。
UpGuard 的網路風險調查總監 Chris Vickery 表示,“公眾還沒有意識到這些保管資料的高階系統管理人員、開發人員有多麼失職,他們要麼缺乏風險意識、要麼消極怠工,對大資料的安全方面缺少足夠的關注。”
作為對 UpGuard 的發現的迴應,Facebook 的發言人通過彭博社表示,該公司目前的政策是嚴禁將 Facebook 的資訊儲存在公共資料庫中,顯然 Facebook 在這方面缺少監管。被 UpGuard 發現後,Facebook 已經與亞馬遜合作撤下了那些資料庫。