在亚马逊云服务器上找到超过5.4亿条Facebook用户记录


UpGuard网络风险团队的安全研究人员今天报告称,他们在亚马逊云服务器上发现了两个拥有超过5.4亿条Facebook用户记录的数据集。

总计146GB的泄露数据,第一个数据集来自一家名为Cultura Colectiva的墨西哥媒体公司,其中包含用户活动记录,如评论,反应,喜欢,朋友列表,兴趣,群组,签到,活动,音乐,电影,照片等,以及帐户名称和Facebook ID。

第二个泄露的数据集似乎是来自名为“At the Pool”的第三方Facebook集成应用程序的备份,其中包含与上述相同的用户活动和用户密码。然而,研究人员表示,密码似乎来自第三方At the Pool“应用程序而非Facebook帐户。

但是,用户在他们的Facebook帐户和第三方“At the Pool”应用程序上使用了相同的密码,他们目前面临着有人破解帐户的风险。研究人员还说,这些数据在他们联系Facebook后已被删除。

“ 在2014年停止运营,甚至母公司的网站也正在回复404错误通知。” 研究人员说“这应该给应用程序的最终用户带来一些安慰,他们的名字,密码,电子邮件地址,Facebook ID和其他详细信息在未知的时间内公开暴露。”

在亚马逊云服务器上找到超过5.4亿条Facebook用户记录

Facebook密码有22,000名用户被曝光

研究人员在Amazon S3存储桶中找到的用户记录,其配置为允许将文件下载到任何人,包含22,000个用户的Facebook密码。没有人知道谁可以访问这些数据以及它暴露给公众的时间长短,因此它目前被认为是一种高安全风险。

因此,我们建议所有Facebook用户,尤其是使用“At the Pool”应用程序的用户,立即更改其密码。就在几周前,Facebook工程师发现数以亿计用户的用户名和密码以纯文本形式保存在其中一台服务器中,可供数千名员工使用。

linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-04/157936.htm

相关内容

    暂无相关文章