第三方Facebook应用程序公开了5.4亿用户的细节
合作银行在曼彻斯特创造了100多个IT工作
EDF奖励Hinkley Point C将服务合同与TELENT
英国对某安安全的新法律
Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御
微软潜入七月补丁的奇怪非累积兔洞
亚波柱在地平线案例中实现了“令人惊叹的胜利”
Red Hat Ceo重入混合云戏
区块链为“自然”转换防欺​​诈,防洗钱努力
Apple Posts收益下降,但看到IOS的强大占用
KuppingerCole说,开始思考AI监管的时间
新加坡提出了数据流动性规定
Firefox到自动块广告跟踪器
技术中的一半女性表示多样性不是公司优先事项
通过网络犯罪成本,小企业最难受到最严重的
另一个群体的Microsoft Fress不适用于Win10版本1803
两种不断发展的威胁:JavaScript在Outlook中的Excel和付款处理
Belay这个订单:英特尔表示您不应安装其熔化固件修复
荷兰路法管理组织鼓励创新创新
如果一开始你没有成功,.net,.net,.net再次
增强的Wi-Fi降低了多西特学校最大化效率的成本
苹果想要建立一个用户界面的下一个范例
休闲协作Comms姿势安全风险,调查显示
重量观察者转向Facebook的工作场所,以连接18,000名工人
特权访问管理移动到云
荷兰政府使AI国家优先事项
如何避免为苹果支付额外的iCloud存储
2019年UC Expo:专家在统一通信中讨论未来的技术
不太可能的新的Android失败者值得一看
在提供Windows紧急更新之前,Microsoft设置了新的防病毒先决条件
Microsoft将动态365放在每年的释放节奏中
Tech Manifesto呼吁卫生秘书“获得基础正确”
这些粮食大型计算机是否可以使用区块链网络挫败伪造者?
Windows 7从紧急熔点中获得最大的表现,幽灵更新
到Microsoft Management Re的公开信:Windows更新
信息专员表示,GDPR在一个关键阶段
IBM的新Watson Assistant与“白标”服务有关
研究人员警告,Triton工业恶意软件集团仍然活跃
Adobe杀了'ipad不是富有成效'的故事
内阁办公室寻求首席数字信息官
本周我们了解苹果车的8件事
COLT选择思科来简化5G回程服务
是时候安装9月的Windows和Office补丁了
Capita系统的技术错误将Barnet议员的员工从口袋中展开
四个在10个领先的银行未能在电子邮件欺诈保护中失败
Arcserve 9000备份设备提供一站式灾难恢复
苹果抓住了权力
关于Google最新的SmartWatch重新启动的有趣的事情
会区块关常常的GDPR吗?(是和否)
WWDC:AltConf宣布伦敦,圣何塞替代开发人员会议
您的位置:首页 >政策法规 >

第三方Facebook应用程序公开了5.4亿用户的细节

2021-08-26 19:44:15 [来源]:

在剑桥分析数据共享丑闻之后,研究人员发现了属于另外两个第三方的Facebook应用程序的公开暴露的数据商店。

安全公司Upguard的网络风险团队发现了一个来自墨西哥媒体公司Cultectiva的一家数据存储,146CB,含有超过5.4亿的记录,详细说明评论,喜欢,反应,帐户名称,Facebook ID等。

从一个名为“池”的Facebook集成应用程序的单独备份也被发现通过Amazon S3桶(包含Facebook用户ID,Friends,喜欢,音乐,密码和22,000名用户的列)暴露给公共互联网。

然而,发现团队表示,密码可能是因为“在池中”应用程序,而不是用户的Facebook帐户,但表示密码以纯文本存储,这将使用户在跨帐户重复使用相同密码的风险。

Upguard团队还指出,该应用程序似乎在2014年停止了运营,并提出了该应用程序的姓名,密码,电子邮件地址,Facebook ID和其他详细信息在未知时间段内公开公开公开的优化。

尽管Facebook在剑桥Analytica Scandal伴随着减少了第三方访问用户数据的努力,但其发现表明“数据Genie无法放入瓶子”,并且关于Facebook用户的数据远远超出Facebook今天可以控制的界限。

“将个人数据的宽大与往往是公共访问的误解,结果是关于Facebook用户的长期数据,继续泄漏,”他们在博客帖子中说。

虽然upguard仍在调查其可能的起源,但“池”数据的“池”数据被剥离了。如果有托管期间失效,或者如果负责任的缔约方当时意识到曝光,则调查人员不知道这是巧合。

另一方面,upguard表示,在Bloomberg与Bloomberg联系以2019年4月3日发表评论后,Cultura Colectiva数据仅在Facebook发表评论后获得了担任意见,尽管在1月10日并在四天后跟进了这一公司。Upguard还于1月29日通知了亚马逊网络服务,他联系了文化联合素质。

发现突出了“大众信息收集的内在问题”,这是它不自然地消失,并且举端的团队表示,遗弃储存位置可能或可能不会被赋予它所需的注意力。

对于Facebook上的应用程序开发人员来说,他们表示,该平台的一部分的吸引力是访问由Facebook用户生成的某些数据的一片。

对于Cultura Colectiva,对每个帖子的响应的数据允许他们调整算法,以预测哪些未来内容将产生最多的流量。

“没有Facebook中每个集合中暴露的数据都不存在,但这些数据集不再在Facebook的控制下,”Upguard Team表示。

“在每种情况下,Facebook平台有助于收集有关杀戮的数据及其转移到第三方,他们对其安全负责。因此,用于保护Facebook用户数据的表面积是庞大而异的,并且保护它的责任在于,拥有数百万的应用程序,他们已经建立在其平台上。“

在上下文中,网络安全公司首席执行官Ilia Kolochenko的数据发现表示,泄漏不像首次出现那样戏剧性。

“5.4亿记录数据库主要包含可公开访问的数据,而明文中的密码的第二个数据库只包含22,000条记录是2018年泄露凭证的海洋下降。“真正的问题是,大多数数据[据报道,Facebook与其合作伙伴共享]仍然存在某个地方,其中许多不受控制的备份和未经授权的副本,其中一些是在黑色市场上销售。无法控制这些数据,用户的隐私是巨大的风险。

“即使他们改变密码,例如私人讯息(例如,搜索历史)的其他数据也将保持在某个地方,并且经常在肆无忌惮的第三方手中。“Facebook现在可能面临着众多的多型民事诉讼和阶级行动,更不用说巨大的货币罚款和当局的其他制裁。”虽然Facebook有关于如何使用和存储数据的规定,但Facebook的几乎没有裁减这些策略,才能在一些损坏完成后,Paul Bischoff,Paul Bischoff,Consumer Support网站Comparitech.com。

“剑桥分析是最高的配置文件,导致Facebook如何与第三方开发人员互动的一些重大变化,但我怀疑有许多坐在他们不应该的Facebook数据的Trovers的Facebook数据,包括这些。即使Facebook有限公司是第三方开发人员可以访问的信息,仍然没有任何Facebook可以做任何关于滥用或误操作的信息,直到事实发生。“

Renaud Deraison,首席技术官和工友联合创始人所说的看起来像Facebook在合作伙伴如何处理网络安全方面没有强制执行指导。

“只要网络安全仍然是数字经济的事后,我们将继续看到这些易于预防的数据泄漏,”他说。

安全公司Tripwire的副校长,产品管理和战略副总裁,表示,组织不能通过将其转移到云端来转移抗解性数据的责任。

“当它在技术上不断监视亚马逊存储设置的情况下,没有保护您的客户DataFrom这种类型的Breach.Facebook已被捕获,就像许多其他人一样,没有借口。 “

安全公司Cyber​​ ay的首席安全官Sam Curry表示,Facebook的下一步应该包括使隐私是核心价值。

“创建一个拥有隐私,员工的高级帖子,并返回它。然后宣布调查90天。致电独立顾问和观察员。然后花30天创建并发布计划,以解决家中的破坏,同时冠军,促进隐私,以绘制行业的课程。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。