在暴露的AWS服务器上发现了超过5.4亿条Facebook记录

Leak起源于两家在自己的服务器上收集Facebook数据的第三方公司。数据泄露猎人已经发现两个亚马逊云服务器存储了超过5.4亿个与Facebook相关的记录，这些记录已由两家第三方公司收集。据信受影响的用户数量在数百万到数千万之间。今年早些时候，UpGuard的安全研究人员发现了这两台服务器，UpGuard是一家专门从事识别数据泄露的加利福尼亚网络安全公司。

泄漏起源于第三方公司

第一台服务器包含大部分数据，属于Cultura Colectiva，这是一家位于墨西哥的在线媒体平台，运营着讲西班牙语的拉丁美洲国家。

该AWS服务器的大小为146GB，存储了超过5.4亿条记录，详细说明了用户帐户名，Facebook ID，评论，喜欢，反应以及用于分析社交媒体供稿和用户交互的其他数据。

第二个AWS服务器存储了由“At the Pool”Facebook游戏记录的数据。其中包括Facebook用户ID，Facebook好友列表，喜欢，照片，群组，签到以及电影，音乐，书籍，兴趣等用户偏好以及22,000个密码等详细信息。

UpGuard说：“这些密码大概是针对'At the Pool'应用程序，而不是用户的Facebook帐户，但会让用户面临风险，他们会在帐户中重复使用相同的密码。”

安全

黑客组织已经劫持了D-Link路由器上的DNS流量三个月

为什么我们如此难以关注网络安全?

中国公司通过开放式数据库泄露了超过5.9亿份简历

在暴露的AWS服务器上发现了超过5.4亿条Facebook记录

保护第一台服务器需要一些时间

UpGuard在今天发布的一份事件报告中表示，保护第一台漏水服务器是一场噩梦。Cultura Colectiva从未对研究人员的电子邮件做出回应，尽管收到UpGuard关于泄漏服务器的通知，但亚马逊并没有将泄漏的AWS服务器关闭，即使数据暴露是显而易见的。

Facebook的发言人告诉ZDNet，只有在UpGuard通知Bloomberg记者这个问题后，亚马逊才会在Facebook的请求下干预服务器。

另一方面，即使在UpGuard有机会识别并联系Facebook游戏背后的公司之前，第二个亚马逊服务器，即存储At the Pool应用程序数据的服务器也被取消。

“如果这是一个巧合，如果有一个托管期间失效，或者一个责任方当时意识到这种风险，那么这是不确定的。无论如何，申请不再有效，所有迹象都表明其母公司关闭了下来，“UpGuard说。

FACEBOOK的难题

这两个新漏洞显示了Facebook目前面临的主要难题。该公司拥有最好的网络安全专家团队之一，定期为用户帐户及其IT基础架构添加安全相关功能，并且经常开源许多内部安全工具，以便其他公司也可以使用它们。

然而，该公司已经失去了对其最重要资产的控制 - 用户数据 - 现在所有无名公司以及过去收集它的妈妈和流行开发公司都在左右泄漏数年。