Leak起源于兩家在自己的服務(wù)器上收集Facebook數(shù)據(jù)的第三方公司。數(shù)據(jù)泄露獵人已經(jīng)發(fā)現(xiàn)兩個(gè)亞馬遜云服務(wù)器存儲了超過5.4億個(gè)與Facebook相關(guān)的記錄，這些記錄已由兩家第三方公司收集。據(jù)信受影響的用戶數(shù)量在數(shù)百萬到數(shù)千萬之間。今年早些時(shí)候，UpGuard的安全研究人員發(fā)現(xiàn)了這兩臺服務(wù)器，UpGuard是一家專門從事識別數(shù)據(jù)泄露的加利福尼亞網(wǎng)絡(luò)安全公司。

泄漏起源于第三方公司

第一臺服務(wù)器包含大部分?jǐn)?shù)據(jù)，屬于Cultura Colectiva，這是一家位于墨西哥的在線媒體平臺，運(yùn)營著講西班牙語的拉丁美洲國家。

該AWS服務(wù)器的大小為146GB，存儲了超過5.4億條記錄，詳細(xì)說明了用戶帳戶名，F(xiàn)acebook ID，評論，喜歡，反應(yīng)以及用于分析社交媒體供稿和用戶交互的其他數(shù)據(jù)。

第二個(gè)AWS服務(wù)器存儲了由“At the Pool”Facebook游戲記錄的數(shù)據(jù)。其中包括Facebook用戶ID，F(xiàn)acebook好友列表，喜歡，照片，群組，簽到以及電影，音樂，書籍，興趣等用戶偏好以及22,000個(gè)密碼等詳細(xì)信息。

UpGuard說：“這些密碼大概是針對'At the Pool'應(yīng)用程序，而不是用戶的Facebook帳戶，但會讓用戶面臨風(fēng)險(xiǎn)，他們會在帳戶中重復(fù)使用相同的密碼。”

安全

黑客組織已經(jīng)劫持了D-Link路由器上的DNS流量三個(gè)月

為什么我們?nèi)绱穗y以關(guān)注網(wǎng)絡(luò)安全?

中國公司通過開放式數(shù)據(jù)庫泄露了超過5.9億份簡歷

在暴露的AWS服務(wù)器上發(fā)現(xiàn)了超過5.4億條Facebook記錄

保護(hù)第一臺服務(wù)器需要一些時(shí)間

UpGuard在今天發(fā)布的一份事件報(bào)告中表示，保護(hù)第一臺漏水服務(wù)器是一場噩夢。Cultura Colectiva從未對研究人員的電子郵件做出回應(yīng)，盡管收到UpGuard關(guān)于泄漏服務(wù)器的通知，但亞馬遜并沒有將泄漏的AWS服務(wù)器關(guān)閉，即使數(shù)據(jù)暴露是顯而易見的。

Facebook的發(fā)言人告訴ZDNet，只有在UpGuard通知Bloomberg記者這個(gè)問題后，亞馬遜才會在Facebook的請求下干預(yù)服務(wù)器。

另一方面，即使在UpGuard有機(jī)會識別并聯(lián)系Facebook游戲背后的公司之前，第二個(gè)亞馬遜服務(wù)器，即存儲At the Pool應(yīng)用程序數(shù)據(jù)的服務(wù)器也被取消。

“如果這是一個(gè)巧合，如果有一個(gè)托管期間失效，或者一個(gè)責(zé)任方當(dāng)時(shí)意識到這種風(fēng)險(xiǎn)，那么這是不確定的。無論如何，申請不再有效，所有跡象都表明其母公司關(guān)閉了下來，“UpGuard說。

FACEBOOK的難題

這兩個(gè)新漏洞顯示了Facebook目前面臨的主要難題。該公司擁有最好的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)之一，定期為用戶帳戶及其IT基礎(chǔ)架構(gòu)添加安全相關(guān)功能，并且經(jīng)常開源許多內(nèi)部安全工具，以便其他公司也可以使用它們。

然而，該公司已經(jīng)失去了對其最重要資產(chǎn)的控制 - 用戶數(shù)據(jù) - 現(xiàn)在所有無名公司以及過去收集它的媽媽和流行開發(fā)公司都在左右泄漏數(shù)年。