數(shù)據(jù)泄露獵人發(fā)現(xiàn)了兩臺亞馬遜云服務器，存儲著由兩家第三方公司收集的超過5.4億張與Facebook有關的記錄。受影響的用戶數(shù)量據(jù)信在數(shù)百萬至數(shù)千萬之間。

這兩臺服務器是由位于加利福尼亞的網(wǎng)絡安全公司UpGuard的安全研究人員于今年早些時候發(fā)現(xiàn)的，該公司專門研究數(shù)據(jù)泄漏。

泄漏源于第三方公司

第一臺服務器包含大部分數(shù)據(jù)，并且屬于Cultura Colectiva，這是一個位于墨西哥的在線媒體平臺，在講西班牙語的拉丁美洲國家中運營。

該AWS服務器容量為146GB，存儲了5.4億條記錄，詳細記錄了用戶帳戶名，F(xiàn)acebook ID，評論，喜歡，反應以及用于分析社交媒體供稿和用戶交互的其他數(shù)據(jù)。

第二臺AWS服務器存儲了“ At the Pool” Facebook游戲記錄的數(shù)據(jù)。其中包括諸如Facebook用戶ID，F(xiàn)acebook朋友，喜歡，照片，組，簽到以及用戶首選項(如電影，音樂，書籍，興趣等)之類的詳細信息，以及22,000個密碼。

UpGuard說：“密碼大概是針對'在泳池'應用程序的，而不是用戶的Facebook帳戶的密碼，但是會使在各個帳戶之間重復使用相同密碼的用戶面臨風險。”

保護第一臺服務器花費了一些時間

UpGuard在今天發(fā)布的事件報告中說，保護第一臺泄漏服務器是一場噩夢。Cultura Colectiva從未回應過研究人員的電子郵件，盡管收到了UpGuard關于泄漏服務器的通知，亞馬遜仍然沒有關閉泄漏的AWS服務器，即使數(shù)據(jù)暴露很明顯。

Facebook的發(fā)言人告訴ZDNet，直到UpGuard通知彭博社對此問題并與Facebook聯(lián)系后，亞馬遜才應Facebook的要求進行了干預以關閉服務器。

另一方面，在UpGuard有機會識別并聯(lián)系Facebook游戲背后的公司之前，第二臺Amazon服務器(用于存儲At the Pool應用程序數(shù)據(jù)的服務器)就被拆除了。

“這不是巧合，還是托管期過后，還是責任方當時意識到了這一風險。無論如何，該申請不再有效，所有跡象都表明其母公司已經關閉。下來，” UpGuard說。

FACEBOOK的難題

這兩個新漏洞顯示了Facebook當前面臨的主要難題。該公司擁有最好的網(wǎng)絡安全專家團隊之一，定期向用戶帳戶及其IT基礎架構中添加與安全相關的功能，并且經常開源其許多內部安全工具，以便其他公司也可以使用它們。 。

但是，該公司已經失去了對其最重要資產(即用戶數(shù)據(jù))的控制權，而這些資產現(xiàn)在正從過去收集該資產的所有無名公司和流行開發(fā)公司中左右泄漏。幾年。