网络安全研究人员发现,数百万条Facebook记录被公开存储在亚马逊云服务器上。美国网络安全公司UpGuard称越来越多的数据库有泄露风险。
好可怕!大量Facebook用户数据在亚马逊云服务器上裸奔
62952019-04-08 20:42
2019-04-08 20:42
6295网络安全公司UpGuard研究人员发现大量的用户信息不经意间被公开发布到亚马逊公司的云计算服务器上。这一发现表明,在各个环节掌握着用户信息的公司在保护用户隐私数据方面仍然有所欠缺。
墨西哥城的数字平台Cultura Colevita公开存储了5.4亿条Facebook用户记录,包括身份证号码、评论、回复和账户名。任何能发现这些数据的人都可以访问和下载这些记录。该数据库周三关闭,此前有外媒提醒Facebook注意该问题,然后Facebook联系了亚马逊。该事件被报道后,Facebook股价应声下跌。
Cultura Colevita是一个发布名人和文化故事的数字平台,主要面向拉美裔受众。该公司的网站宣称,它通过数据和技术产生内容,在Facebook、Instagram、Twitter、YouTube和Pinterest上拥有4500多万粉丝。
另一个长期停用的名为At the Pool的APP也在其数据库中公开存放了22000人的姓名、密码和电子邮件地址。UpGuard不清楚这些数据暴露了多久,因为该公司调查该数据库时,数据库突然不可访问。
Facebook多年来一直乐意与第三方开发者分享这类信息,直到最近才予以取缔。意外公开存储数据的问题可能比这两个例子波及范围更广。UpGuard发现了10万个亚马逊托管的包含各种类型数据的开放数据库,其中一些数据并不适合公开。
UpGuard网络风险研究主管Chris Vickery说:“公众还没有意识到这些高层次系统的管理人员和开发人员,即这些数据的保管者,是胆子太大,还是太懒,或者就是偷工减料。他们对大数据的安全问题关注不够。”
多年来,Facebook允许任何在其网站上制作应用的人获取这些应用使用者及其朋友的信息。一旦数据脱离Facebook的控制,开发人员就可以使用数据为所欲为。
大约一年前,Facebook首席执行官扎克伯格正准备就一个特别严重的数据泄露事件接受国会质询——一名开发人员将数千万用户的数据交给了剑桥分析公司,这家政治咨询公司协助了特朗普竞选美国总统。该事件导致了Facebook被世界各地的政府调查,面临着更严厉的政府监管的风险。
去年,Facebook开始对数千个应用进行审计,并暂停了数百个应用,直到它们能确保不会滥用用户数据。Facebook现在为发现其第三方应用问题的研究人员提供奖励。
一位Facebook发言人说,该公司政策禁止在公共数据库中存储Facebook的信息。这位发言人说,Facebook获悉这个问题后,就立马与亚马逊联系关闭数据库,Facebook致力于在其平台上与开发人员合作来保护用户的数据。
在总计146 GB的Cultura Colevita数据集中,研究人员很难发现到底有多少Facebook用户受到影响。UpGuard在关闭数据库时也遇到了麻烦。该公司在数月内给Cultura Colevita和亚马逊分别发送了电子邮件,提醒他们注意这个问题。直到Facebook联系亚马逊,这个问题才得以解决。
这个事件显示了数据安全问题是如何被另一种趋势放大的:许多公司已经从主要使用自己的数据中心运行业务转变为使用亚马逊、微软、谷歌等公司运营的云计算服务。
通过帮助企业轻松地在远程服务器上运行应用程序以及存储大量数据——从企业文档到员工信息,这些科技巨头已经获取了数十亿美元的收入。
像亚马逊云服务的简单存储服务这样的程序,本质上是一种互联网访问的硬盘,其客户可以选择让上传数据的人、公司其他成员或者是网上的任何人看到数据。有时,这些信息被设计成公开可见的,比如公司网站上存储的照片或其他图像的缓存文件。
其他时候,并非如此。近年来,存储在多个云服务上的信息——美国军事数据、报纸订阅者和手机用户——被人无意放在网上公开共享,并被安全研究人员发现。
亚马逊在过去两年里通过增加显著的警告通知、制作工具让管理员可以更简便地关闭公开数据以及免费提供用来检查客户的账户是否有数据暴露的工具等手段加强了信息交换协议,以保护用户敏感信息免遭泄露。
为亚马逊云服务的企业用户提供咨询服务的Duckbill Group员工Corey Quinn表示:“最初我会在亚马逊云服务上放很多数据。”但他说,既然亚马逊已经采取相关措施解决这个问题,像Cultura这样的公司应该意识到这一点。“新闻中出现的这些问题,还有将继续出现的问题,如果企业还在向公众开放亚马逊云服务上的数据,说明没有关注这方面。”
亚马逊并不是唯一一家被定期曝光隐私记录泄露的公司。但该公司在数据存储和计算能力领域占据领先地位,这使得亚马逊经常成为人们关注的焦点。
(来源:亿恩)
最新热门报告作者标签
美国农业部下调2025年农业收入预期,疲软态势将持续至2026年美国农业部最新的农业收入预测强化了美国农业面临的艰难现实。
说出来你可能都不信!这种花居然有版权!花花的世界
商店页面评分对投放影响Google Play 页面评分,为什么很重要?很多团队把 Google Play 的评分当成“面子工程”:
Shopee发布紧急通知提醒;越南电商订单剧增,快递不堪重负;金华2025年进出口额首超万亿元01 Shopee发布紧急通知提醒据外媒消息,面对猖獗的高科技诈骗,Shopee 正式发布紧急警告,提醒用户注意安全“红线”。第一条警告直接针对虚假信息和电子邮件的复杂程度。诈骗分子现在经常冒充 Shopee 发送拼写错误的通知、索取个人信息或提供诱人的工作机会。为了避免落入此类陷阱,用户必须记住,所有合法通知只会出现在 Shopee 应用或经过验证的社交媒体账户(带有蓝色勾号的账户)上。一条黄金法则是:绝对不要点击任何来路不明的链接或下载任何来自未知来源的附件,并立即向客服举报任何异常活动。关于账户安全,Shopee 特别强调了“重置密码”链接的风险。
长江和记:警告马士基围绕巴拿马运河两端关键集装箱码头的运营权争议持续发酵。2月12日,长江和记实业发布最新声明称,已依据投资保护条约向巴拿马共和国正式发出争端通知并邀请磋商,同时警告马士基旗下APM Terminals(APMT),未经同意接管相关港口将引发法律行动。长和强调,两座码头能否持续运营,“完全取决于巴拿马最高法院和巴拿马政府的行动”,已不在公司控制范围之内。长江和记12日的一份声明称,其正在采取进一步措施,以保障其在这两处巴拿马港口的“权益”。声明称,和记港口集团有限公司已通知马士基航运集团,在未经长江和记同意下,任何由马士基航运集团或其任何联属公司,在任何时期、以任何方式接管这两处港口的管理或运营,将引发“法律行动”。
已有44店涉案TRO!这款家居千万远离!家居用品!
靠一个睡袋,一年卖出3300万美金?从母婴爆品到品牌闭环,它做对了什么?Kyte Baby的案例说明,真正有生命力的品牌,并不是靠概念创新突围,而是通过对真实需求的理解建立连接。
《非洲B2C电商与支付2026》报告:即时支付与移动基础设施驱动万亿美元数字商业新时代最新报告显示非洲电商规模将于2033年突破万亿美元,即时支付与移动金融成为核心驱动力,智能手机普及和数字基础设施升级正重塑大陆商业格局。随着移动互联网、金融科技与即时支付体系的快速发展,非洲数字商业正在进入结构性扩张阶段。最新发布的《Africa B2C E-Commerce & Payments 2026》报告指出,非洲电商与数字支付生态正在经历深刻转型,移动优先与实时支付正成为推动市场增长的关键力量。非洲电商迈向万亿美元规模报告预测,非洲电子商务市场规模将从 2024年的3170亿美元增长至2033年超过1万亿美元,进入长期结构性增长阶段。
亚马逊FBA新规:移除与销毁费用将按单件收取AMZ123获悉,近日,亚马逊宣布,将调整其对 FBA(Fulfillment by Amazon)库存移除和销毁费用的计费方式,但相关费用标准本身不会发生变化。该调整将于 2026 年 2 月 15 日起正式生效,适用于当日及之后创建的所有新移除或销毁订单。根据亚马逊发布的公告,未来 FBA 移除和销毁费用将改为“按单件商品”在商品被实际移除或销毁时逐一收取。此前,亚马逊是在整个移除或销毁订单完成后,一次性向卖家收取全部相关费用。亚马逊在公告中指出,这一改变旨在为卖家提供更清晰的费用可见性,让卖家能够更直观地了解每一件商品被移除或销毁时所产生的具体费用。
暴雪重创,亚马逊卖家冰火两重天截至 2026 年 2 月 3 日,美国正遭遇 “炸弹气旋” 引发的冬季风暴,东南部(北卡、南卡、佐治亚、弗吉
亚马逊链接优化你做对了吗?作为亚马逊运营,标题和图片是Listing 点击与转化的重要因素,我们需要通过数据表现,判断链接在什么时候需要
这3款产品已出现大量同款,其外观专利也在路上了!近日有500多条外观专利正处于进行预审处理的阶段,其中这3个专利在亚马逊上有同款如果你正在销售或准备上线同类产品,可以提前对照产品的外观特征进行排查01旗杆支架先看看它的外观,这款旗杆支架采用双管设计,能将旗子直立或者45°固定,侧面有3个锁紧孔底座两侧留有缺口,便于定位安装/用轧带固定采用矩形底座,四角有预留安装孔;底部可见三个矩形凹槽和一个通孔从外观上来说,和目前市面上的其他双管旗杆产品相比,主要存在以下差异点:底座侧面无缺口;侧面锁紧孔数量不一右侧产品为亚马逊同款02防滑贴纸这种波浪型防滑贴纸的专利,除了看外形,还要看纹理其表面纹理整体呈波浪形,而且细看其纹理是一条条凸起的棱条点击图片放大如果你的产品也是波
今年4月,亚马逊或继续裁员!裁员、重组、压预算,亚马逊的“紧日子”并没有结束。亚马逊的裁员潮已持续数月。路透社报道称,自2025年10月以来,亚马逊企业端累计宣布/推进的岗位调整规模约3万人,其中2026年1月下旬公开确认的一轮约1.6万人。而进入2月,裁撤开始从“总量口径”走向“执行清单”。AMZ123获悉,多份美国地方 WARN 文件与媒体披露显示,亚马逊下一轮裁撤的落地信息进一步明朗:相关裁撤的执行节点主要落在2026年4月28日前后,并将延续至6月下旬。从披露细节看,本轮裁撤呈现出两个关键词:技术岗位居多、区域集中落地。
东莞过亿大卖遭TRO,400万资金被冻结!跨境圈里,TRO最狠的地方不在“官司输赢”,而在“先把生意按停”。TRO落到谁头上,体验其实都差不多:链接出状态、回款受限、运营动作被迫停一停。区别在于承受力:小卖家是“伤筋动骨”,一年白干;头部卖家更像“主引擎熄火”,一旦头部链接和资金链同时被卡,损失会按天放大。近期AMZ123从业内听闻,东莞亿级大卖赵先生就经历了这样一次“被按停”,险些一夜之间破产后起死回生的两个月。为还原事件的关键节点,AMZ123随后联系并采访了当事人赵先生及其代理律师团队。赵先生在采访中回忆称,这次“被按停”的经历,几乎让他第一次真正体会到:跨境卖家对TRO/PI的恐惧,很多时候来自后台,而不是法庭。赵先生的遭遇始于2025年10月。
亚马逊如何找到你的竞争对手?竞争对手分析是亚马逊精细化运营的核心环节,精准定位竞品能够帮助你明确市场边界、优化产品策略、制定高效推广计划。本文将从判定标准、实操途径、核心原则三个维度,为你提供一套可直接落地的竞品挖掘方法。一、明确竞争对手只有先界定“谁是你的竞争对手”,后续的分析才有意义。判定的核心逻辑是:满足同一客户群体需求,具备高度可替代性。具体可通过以下4个维度精准筛选:相同的类目节点:优先选择与你的产品共享2-3级核心类目的ASIN。类目节点越精准,竞争相关性越强。相仿的外观设计:产品视觉呈现高度相似(如同款型、同材质外观),容易被消费者视为直接替代选项。近似的功能属性:核心功能与你的产品匹配,能够解决同一用户痛点。
30天卖了4万单,它凭借“回忆杀”成TikTok销量王我在TikTok上卖“情侣年鉴”已月入400万+
《中企出海美国季度研究报告》PDF下载近年来,随着全球化进程的深化与中国经济实力的持续提升,越来越多的中国企业将目光投向海外市场。美国作为全球最大经济体创新高地和消费市场,始终是中企出海战略中的关键目标。从制造业到科技领域,从消费品到金融服务,中国企业的国际化步伐不断加快,既彰显了“中国智造”的全球竞争力,也面临复杂的政策环境、文化差异与市场竞争等挑战。
《跨境蓝海拉美市场洞察 - 墨西哥篇》PDF下载墨西哥位于北美大陆南部,北邻美国,政局稳定,法律健全,是拉丁美洲地区第一贸易大国和重要的外国直接投资目的地。墨西哥拥有 1.28亿人口,是仅次于巴西的拉美第二大经济体,同时也是拉美第三大线上零售市场,无论是互联网的普及率还是使用率在拉美市场都处于佼佼者。
《东南亚出海合规实操指南手册》PDF下载近年来,东南亚电商市场以迅猛的增长态势成为全球贸易的新蓝海,印尼马来西亚、新加坡等六国凭借庞大的人口基数、持续提升的互联网渗透率吸引着无数中国卖家前来布局。
《2025中国新能源汽车产业链出海洞察报告 - 匈牙利篇》PDF下载中国汽车市场新能源汽车渗透率已达50%,各主机厂纷纷开启价格战,让利消费者,并承担相应的利润损失,在中国新能源汽车市场逐渐成为红海的的大背景下,海逐渐成为各主机厂主动或被动的选择。
《2024哥伦比亚电商市场概览报告》PDF下载哥伦比亚位于南美洲西北部,是拉丁美洲第三大国家,北部是加勒比海,东部与委内瑞拉接壤,东南方是巴西,南方是秘鲁和厄瓜多尔,西部是巴拿马和太平洋。
《2026独立站卖家日历》PDF下载2026 独立站卖家日历
2026 全年营销节奏
《2025中东北非消费者数字经济报告》PDF下载2025年的报告不仅持续跟踪数字经济的同比增长,也更深入:我们探讨了新兴技术对下一波数字化转型的影响力,还首次将中东北非国家及地区的消费者行为偏好与全球其他市场进行对比。
《2025年终大促旺季AI消费趋势报告》PDF下载随着人工智能 AI的爆发式增长,如 ChatGPT、Perplexity 和Llama等交互式聊天机器人正在渐渐成为大众研究和推荐的首选工具。根据 AI智能体功能的更新迭代,目前已经可以完成网购下单、预订服务、及交易支付,现已被统称为 AI智能体电商Agentic Commerce,且其采用率正呈现出滚雪球式的增长。
好可怕!大量Facebook用户数据在亚马逊云服务器上裸奔
跨境电商头条
2019-04-08 20:42
6295
网络安全研究人员发现,数百万条Facebook记录被公开存储在亚马逊云服务器上。美国网络安全公司UpGuard称越来越多的数据库有泄露风险。
网络安全公司UpGuard研究人员发现大量的用户信息不经意间被公开发布到亚马逊公司的云计算服务器上。这一发现表明,在各个环节掌握着用户信息的公司在保护用户隐私数据方面仍然有所欠缺。
墨西哥城的数字平台Cultura Colevita公开存储了5.4亿条Facebook用户记录,包括身份证号码、评论、回复和账户名。任何能发现这些数据的人都可以访问和下载这些记录。该数据库周三关闭,此前有外媒提醒Facebook注意该问题,然后Facebook联系了亚马逊。该事件被报道后,Facebook股价应声下跌。
Cultura Colevita是一个发布名人和文化故事的数字平台,主要面向拉美裔受众。该公司的网站宣称,它通过数据和技术产生内容,在Facebook、Instagram、Twitter、YouTube和Pinterest上拥有4500多万粉丝。
另一个长期停用的名为At the Pool的APP也在其数据库中公开存放了22000人的姓名、密码和电子邮件地址。UpGuard不清楚这些数据暴露了多久,因为该公司调查该数据库时,数据库突然不可访问。
Facebook多年来一直乐意与第三方开发者分享这类信息,直到最近才予以取缔。意外公开存储数据的问题可能比这两个例子波及范围更广。UpGuard发现了10万个亚马逊托管的包含各种类型数据的开放数据库,其中一些数据并不适合公开。
UpGuard网络风险研究主管Chris Vickery说:“公众还没有意识到这些高层次系统的管理人员和开发人员,即这些数据的保管者,是胆子太大,还是太懒,或者就是偷工减料。他们对大数据的安全问题关注不够。”
多年来,Facebook允许任何在其网站上制作应用的人获取这些应用使用者及其朋友的信息。一旦数据脱离Facebook的控制,开发人员就可以使用数据为所欲为。
大约一年前,Facebook首席执行官扎克伯格正准备就一个特别严重的数据泄露事件接受国会质询——一名开发人员将数千万用户的数据交给了剑桥分析公司,这家政治咨询公司协助了特朗普竞选美国总统。该事件导致了Facebook被世界各地的政府调查,面临着更严厉的政府监管的风险。
去年,Facebook开始对数千个应用进行审计,并暂停了数百个应用,直到它们能确保不会滥用用户数据。Facebook现在为发现其第三方应用问题的研究人员提供奖励。
一位Facebook发言人说,该公司政策禁止在公共数据库中存储Facebook的信息。这位发言人说,Facebook获悉这个问题后,就立马与亚马逊联系关闭数据库,Facebook致力于在其平台上与开发人员合作来保护用户的数据。
在总计146 GB的Cultura Colevita数据集中,研究人员很难发现到底有多少Facebook用户受到影响。UpGuard在关闭数据库时也遇到了麻烦。该公司在数月内给Cultura Colevita和亚马逊分别发送了电子邮件,提醒他们注意这个问题。直到Facebook联系亚马逊,这个问题才得以解决。
这个事件显示了数据安全问题是如何被另一种趋势放大的:许多公司已经从主要使用自己的数据中心运行业务转变为使用亚马逊、微软、谷歌等公司运营的云计算服务。
通过帮助企业轻松地在远程服务器上运行应用程序以及存储大量数据——从企业文档到员工信息,这些科技巨头已经获取了数十亿美元的收入。
像亚马逊云服务的简单存储服务这样的程序,本质上是一种互联网访问的硬盘,其客户可以选择让上传数据的人、公司其他成员或者是网上的任何人看到数据。有时,这些信息被设计成公开可见的,比如公司网站上存储的照片或其他图像的缓存文件。
其他时候,并非如此。近年来,存储在多个云服务上的信息——美国军事数据、报纸订阅者和手机用户——被人无意放在网上公开共享,并被安全研究人员发现。
亚马逊在过去两年里通过增加显著的警告通知、制作工具让管理员可以更简便地关闭公开数据以及免费提供用来检查客户的账户是否有数据暴露的工具等手段加强了信息交换协议,以保护用户敏感信息免遭泄露。
为亚马逊云服务的企业用户提供咨询服务的Duckbill Group员工Corey Quinn表示:“最初我会在亚马逊云服务上放很多数据。”但他说,既然亚马逊已经采取相关措施解决这个问题,像Cultura这样的公司应该意识到这一点。“新闻中出现的这些问题,还有将继续出现的问题,如果企业还在向公众开放亚马逊云服务上的数据,说明没有关注这方面。”
亚马逊并不是唯一一家被定期曝光隐私记录泄露的公司。但该公司在数据存储和计算能力领域占据领先地位,这使得亚马逊经常成为人们关注的焦点。
(来源:亿恩)
热门活动 
其他
04-09 周四
热门报告 
