《Disney +》 迪士尼、Marvel、彼思、星球大戰…  令人開心的大容量!為你送上1包315卡的果凍飲「ENERGY JELLY 300」試喝心得!   LoL日本賽事「WILD RIFT INVITATIONAL – THE OPENING GAMES」詳情確定並公佈OPEN TOURNAMENT參加條件   介紹《ASTRO BOT》系列背後的創作團隊——Team Asobi   《Doom 3》戰鬥體驗因應PS VR大幅提升   在遊戲中心「太鼓之達人」與「AI粗品」對戰吧!「AI粗品對戰演奏」模式啟動!   「PS VR亮點」挾精采更新回歸   Paul George x PlayStation:再次聯名推出PG 5 PlayStation™5 Colorway   必備精選優惠重返PlayStation Store 

Facebook 再一次資料外洩,這次超過 5.4 億筆留言、密碼網上看光光

商業

在不夠半個月前,Mark Zuckerberg 才跟大眾說會認真看待 Facebook 的資料(原因當然是他們以 plain text 儲存密碼的事情被媒體發現。),看來他們又要出來認真交代第三方開發者的資料協議了。因為在星期三網絡安全公司 UpGuard 發現網上有兩個超大型的資料集。

這兩個資料庫分別來自兩家公司,第一家公司是墨西哥公司 Cultura Colectiva ,他們外洩了一個 146GB 的Facebook 資料庫,裡面的用戶資料高達 5.4 億,裡面有超過 5.4 億筆的 Facebook 用戶資訊,當中包括留言、密碼、User ID 、帳戶名稱等等。

 

而第二個流出的資料蚪庫是與 Facebook 連動的第三方軟件 At the pool ,裡面包含 22,000 則用戶密碼,雖然這些密碼未必是 Facebook 本身的密碼,但如果用家是在距平台使用同一個密碼的話,這些資訊對於黑市來說就相當有價值。加上資料庫還有 Facebook 用家的朋友、群組、地點打卡資訊,也是一個嚴重的資料外洩。
為什麼會被發現呢?因為這個兩個資料庫都放在 Amazon 公開的 S3 Buckets 當中,而且完全沒有任何密碼保護,直到事情發生之後 Facebook 才聯絡 Amazon 要求把資料庫下架。Upguard 提到 Facebook 在控制第三方應用程式獲得資料後的監管不足,雖然這些程式是需要通過審核才能獲得內部資訊,但他們沒有明確的控制他們如何處理這些資料,以致這次的事情發生。

 

引用來源:gizmodo

這篇文章 Facebook 再一次資料外洩,這次超過 5.4 億筆留言、密碼網上看光光 最早出現於 TechApple.com

TechApple

隨機商業新聞

Gearbest