脸书再曝安全漏洞!超5亿用户数据无加密保存 任何人都看得到
(央视财经《国际财经报道》)就在社交媒体巨头脸书公司的首席执行官扎克伯格公开呼吁政府出台更多互联网监管措施之际,脸书公司又被曝出新的数据安全漏洞。有调查发现,脸书公司的第三方应用程序获取的上亿名用户数据被暴露在公共服务器上。这显示出脸书公司在数据管理上的什么问题?市场如何反应?我们来听听CNBC财经评论员陈茜在新加坡带来的分析。
CNBC财经评论员陈茜:此次再度爆出的脸书公司数据安全隐患的,是来自于网络安全公司UpGuard的调查。调查结果发现,脸书上亿用户资料,被保存在亚马逊云计算服务器AWS上,而这些信息无意中可以被任何人轻易地公开获取。这里显示出几个关键的信息,首先,这些数据并不是脸书自己储存的,而是此前与脸书公司合作的第三方应用及合作伙伴获取的用户资料。
比如说,脸书公司的第三方合作伙伴之一,一家位于墨西哥的数字媒体公司Cultura Colectiva,就在不设任何密码的情况下,在亚马逊的存储服务器上留下了超过5.4亿条脸书用户的记录,包括他们的评论、点赞、反应和帐户名称等。而要知道,这样没有设置密码的情况下,意味着,任何人都可以访问这些数据。
UpGuard公司的调查中还发现了一个安全隐患是嵌入脸书的另外一个开发应用程序,名为At the Pool,这个程序在亚马逊另外一个存储服务器中,放入了更加敏感的资料,容量不是很大但包含了更多敏感信息,包括疑似2.2万名用户的相关密码等信息。虽然这款应用在2014年就下线,但分析指出,这样的例子显示,脸书公司用户数据的散布程度已经远远超过了脸书可以控制的范围。
而这两个例子也说明了大规模信息收集和抓取的安全问题。这就是,数据不会自然消失,一旦合作结束,被废弃的数据可能没有得到足够的重视和保护。而这也引发了金融市场上的担心,在隔夜,脸书公司的股价短线跳水,此前一度涨2%,创下近八个月的新高。但最终脸书公司收跌超过0.37%。
脸书公司的发言人在新闻爆出之后对外承认,用户的多组个人数据确实被存放在亚马逊AWS数据库中,但一被告知这个问题,公司便与亚马逊合作删除了有问题的数据库。公司发言人重申,脸书的政策禁止将用户信息存储在公共数据库中,而目前还没有证据表明数据已经被滥用,但公司正在进行调查。
责任编辑:霍琦
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)