在Amazon服务器上暴露了大规模的Facebook用户数据,进一步巩固报告社交媒体巨头正在努力保护数据。
来自Upguard的研究人员已经发现了两个第三方Facebook应用程序开发人员在公开访问的亚马逊服务器上存储了数亿的Facebook记录。
基于墨西哥的媒体公司Cultura Colectiva储存了146千兆字节的用户数据,以获得超过5.4百万的记录,包括评论,喜欢,反应,帐户名称,FB ID等。
任何发现记录的人都可以轻松访问和下载数据。
在Amazon S3存储桶上存储了在存储用户ID,朋友列表,喜欢,照片,事件,签到,密码和更多账户中的用户ID,朋友列表,密码等的第二个数据备份。
在池暴露的数据(删除)。来源:upguard.
Upguard无法确定池数据可获得的长度,因为信息在调查期间被拉下来。
安全研究人员首先联系了2019年1月10日的数据曝光的Cultura Colectiva,并在2019年1月14日进行了第二封电子邮件。
根据他们的报告,他们没有收到任何反应。
Upguard State将于1月28日联系了关于ATAMON Web服务,在2月28日收到议案的所有者已通知的答复。
但是,即使使用后续电子邮件,在Bloomberg联系Facebook之后,数据也没有得到保障,直到2019年4月3日。
Facebook平台对App Developers有很大的吸引力,用于用户生成的纯粹数量的数据。
社交媒体平台促进了数据的收集及其转移到第三方,然后将其负责其安全性。
Cultura Colectiva使用关于帖子的响应的数据来改变算法预测未来内容会产生最多的流量。
真实地说,没有Facebook的这种数据不存在,但社交媒体巨头不再具有其控制下的数据。
一旦整理数据并不只是消失 - 即使应用程序关闭 - 除非保证它会留下人们的敏感数据。
暴露的Cultura Colectiva数据(编纂)。来源:upguard.