大公產品

首頁 > 新聞 > 正文

?谷歌再爆漏洞 12億用戶資料恐外泄

時間:2019-11-24 04:24:32來源:大公報

  【大公報訊】綜合彭博社及《今日俄羅斯》報道:美國科技巨擘谷歌(Google)的雲端伺服器於今年10月出現了一個未受保護的數據庫,其中存有12億用戶的個人數據,包括社交媒體帳號、電郵及電話等,目前暫不清楚該數據庫出現在伺服器中的原因,谷歌也沒有回應誰在租用該伺服器的問題。谷歌的數據安全再次受到質疑。

   網絡安全公司Night Lion Security的行政總裁特羅亞(Vinny Troia)和調查員迪亞琴科(Bob Diachenko)10月份在例行掃描未受保護的數據時,發現了這個4TB的數據庫,並向美國聯邦調查局(FBI)報告,數小時後,數據庫就消失了,該伺服器也被關閉。目前還不清楚在此之前,有誰訪問過這個數據庫,又用這些數據做了什麼,但多達12億用戶的海量信息毫無保護地出現在雲端,本身就為網絡隱私安全敲響警鐘。

  「數據擴充」公司或成幫兇

  特羅亞22日公布了自己的發現,並指這些數據中的大部分,是由一家名為「人員數據實驗室」(People Data Labs)的公司收集的。該公司聯合創始人兼行政總裁索恩(Sean Thorne)回應稱,只有部分數據出自其公司,懷疑有另一家公司整合多方數據,建立了這個數據庫。

  《今日俄羅斯》報道指,OxyData.io也是涉事數據庫的數據來源之一。它與「人員數據實驗室」同屬所謂的「數據擴充」(data enrichment)公司,但兩者都不是涉事伺服器的租用者。

  「數據擴充」公司可通過客戶提供的簡單數據,例如一個人的姓名,查找到數百條有關此人的數據,包括電郵及社會活動偏好等。「人員數據實驗室」公司網站就宣稱,數據通過多種來源獲得,購買數據的用戶可據此來接觸「美國、英國和加拿大超過70%的決策者」。

  特羅亞指,把數據庫上傳雲端的人,很可能就是人員數據實驗室的客戶,或者某個懷有惡意的黑客。他表示,這是他第一次見到如此多的姓名、電郵、電話等資料與Facebook、推特等社媒帳號匹配出現,並且不需密碼即可訪問。這些社交媒體資料對於黑客來說異常寶貴。

  谷歌近期麻煩纏身

  谷歌沒有回應誰在租用該伺服器。目前美國雲計算領域的競爭日益激烈,谷歌和亞馬遜、微軟正在爭奪主導地位。不過,谷歌近來麻煩不斷,除數據安全及隱私外泄問題外,還需應對逐漸升級的反壟斷調查,以及媒體聯盟和人權組織的施壓。

  9月初,美國國內啟動對谷歌反壟斷調查,起初聚焦其廣告事業,但如今已將安卓平臺納入視野。谷歌向來是廣告、軟件、雲端服務三方緊密結合,許多服務都橫跨這三者,因此無論是從壟斷的角度,還是從消費者資料使用的角度出發,調查逐漸擴大到其他服務,早就在意料之中。

  10月24日,由於谷歌拒絕遵守歐盟法例,為轉載的文章、照片、視頻等繳納版權稅,法國數十家全國性、地區性報章組成媒體聯盟組織APIG,要求政府懲罰谷歌,更指谷歌的行為將令「法國及歐洲傳媒的未來岌岌可危」。

  本月21日,國際特赦組織發表報告,指谷歌及Facebook等全球主要互聯網企業,業務模式以監控為基礎,本質上與隱私權相悖,甚至威脅用戶言論自由、平等及不受歧視等權利。

最新要聞

最新要聞

最受歡迎

重庆快乐10分开奖软件 3d试机号 现在在小县城里开什么店能赚钱 捕鱼达人下载到电脑 大圣捕鱼最新手机版 竞彩比分直播bet365 做微商卖给亲人也要赚钱吗 贵州快三 干纹身赚钱吗 娱乐游戏大全麻将 亚盘倍投 可以赚钱吗 新疆18选7 夜市卖什么小吃最赚钱 海王捕鱼 体球网即时比 什么厂能赚钱 重庆幸运农场