超4900万Instagram数据泄露,又-app刷量平台-是亚马逊AWS的锅?

时间:2019-05-23 00:00:53   发布:168ASO

安-APP刷关键词-全研究员Anurag Sen发现一个公共亚马逊网络服务(AWS)数据库,其中包含超过 4900 万个Instagram账户的联系信息。这些数据没有设置密码,任何人都可直接查看数据。

公开数据库包括Instagram某个特定用户的粉丝数量、喜好、分享内容。除此之外还有众多账户所有者的电子邮件地址和号码,而Instagram据称对这些信息保密。

目前,这些数据还在以肉眼可见的速度增长。数百万Instagram用户的隐-app刷下载量-私岌岌可危。

Instagram是一款运行在移动端上的社交应用,其通过一种快速、有趣的方式将随时抓拍下的图片在朋友间分享。2012年10月25号,Facebook以总值7.15亿美元收购Instagram。

经过一段时间的研究,安全研究员发现孟买的社交媒体营销公司Chtrbox拥有该数据库。该公司利用公共信息计算每个账户的净值,并可能通过获得的联系信息提供报-APP刷榜-价。

Facebook对此表示,“我们正在调查这个问题,以所描述的数据(包括电子邮件和号码)是Instagram还是其他。我们还会和Chtrbox交流,以确定这些数据的来源以及它为应用宝刷排名何会暴露在公网上。”

又是亚马逊AWS的锅

现在许多公司已经从主要在自己的数据中心运营业务,转向由亚马逊、微软、Alphabet旗下谷歌等公司运营的云计算服务。科技巨头们通过让企业更容易地在app刷下载量远程服务器上运行应用程序和存储大量数据(从企业文档到员工信息),建立了数十亿美元的业务。

像Amazon Web Services的简单存储服务(Simple StorageService)这样的程序,本质上是一个可上网的硬盘驱动器,它为客APP刷激活户提供了让哪友盟刷量部分的人看到这些数据的选择。应用宝刷关键词有时,这些信息被设计成面向公众的,比如存-APP刷排行-储在公司网站上的照片或其他图像缓存。但这种情况极易引起数据泄露,其实早在2017年,就发生-应用宝刷关键词-过多起大规模数据泄露。

2017年6月 1日,美国国防-app刷注册-部承包商被发现将政府的敏感数据储存在可以公开访问的亚马逊S3云储存中。

随后在21日,美国共和党全国-友盟刷量-委员会(RNC)合作的数据分析商Deep Root Analytics、TargetPoint以及Data Trust放在AWS S3的1.1TB 数据发生泄露,影响超过61%的美国本土民众。

2017年7月,道琼斯公司200万客户数据泄露、同年10月,15万名-关键词排名-美国患者的医疗记录和敏感数据-应用宝刷排名-泄露等等……这些都跟AWS S3脱离不了干系,可以说,亚马逊一家差不多就把美国人的基本信息泄露光了。坊间传言-刷友盟-,自从有了亚马逊AWS S3,暗网上美国人的个人信息价格-app刷量平台-一直在下跌。

安全公司 Skyhigh Networks 的统计数据显示,7%的 Amazon S3 bucket 都未做公开访问的限制,35%的 bucket 都未做加密,这意味着整个 Amazon S3 服务器中都普遍存在这样的问题,只要有连接到 S3 服务器的链接,任何人都可以访问、查看、下载服务器上的内容。

亚马逊 AWS 存在的安全隐患令人担忧。

来源:NOSEC、新浪财经头条、WTT资讯

- End -

:warning: 注意

2019 看雪安全开发者峰会门票正在热售中!

长按识别下方 二维码 即可享受  2.5折  优惠!

热门-友盟数据-文章阅读

1、 想雇个黑客?小心他是个诈骗分子

2、 Linksys路由器再曝漏洞!超过2万台受到影响,信息恐泄露

3、 全球最大IT技术问答网站被黑客攻击,部分用户数据泄露

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

点击下方“阅读原文”,查看更多资讯



【168ASO优化平台能够全方面提供APP推广服务,包括刷友盟数据、ios刷下载APP激活留存数据定制、应用市场刷量提升榜单排名ASO上积分墙等。支持各大应用市场和各种移动统计器(友盟Talking data)。联系QQ154156165】