秒速pk10人工计划

大公网

大公报电子版
秒速pk10人工计划 > 新闻 > 国际 > 正文

谷歌近期麻烦缠身再爆漏洞 12亿用户资料恐外泄

2019-11-24 04:24:32大公报
字号
放大
标准
分享

综合彭博社及《今日俄罗斯》报道:美国科技巨擘谷歌(Google)的云端伺服器於今年10月出现了一个未受保护的数据库,其中存有12亿用户的个人数据,包括社交媒体帐号、电邮及电话等,目前暂不清楚该数据库出现在伺服器中的原因,谷歌也没有回应谁在租用该伺服器的问题。谷歌的数据安全再次受到质疑。

秒速pk10人工计划网络安全公司Night Lion Security的行政总裁特罗亚(Vinny Troia)和调查员迪亚琴科(Bob Diachenko)10月份在例行扫描未受保护的数据时,发现了这个4TB的数据库,并向美国联邦调查局(FBI)报告,数小时后,数据库就消失了,该伺服器也被关闭。目前还不清楚在此之前,有谁访问过这个数据库,又用这些数据做了什麽,但多达12亿用户的海量信息毫无保护地出现在云端,本身就为网络隐私安全敲响警钟。

“数据扩充”公司或成帮凶

特罗亚22日公布了自己的发现,并指这些数据中的大部分,是由一家名为“人员数据实验室”(People Data Labs)的公司收集的。该公司联合创始人兼行政总裁索恩(Sean Thorne)回应称,只有部分数据出自其公司,怀疑有另一家公司整合多方数据,建立了这个数据库。

《今日俄罗斯》报道指,OxyData.io也是涉事数据库的数据来源之一。它与“人员数据实验室”同属所谓的“数据扩充”(data enrichment)公司,但两者都不是涉事伺服器的租用者。

“数据扩充”公司可通过客户提供的简单数据,例如一个人的姓名,查找到数百条有关此人的数据,包括电邮及社会活动偏好等。“人员数据实验室”公司网站就宣称,数据通过多种来源获得,购买数据的用户可据此来接触“美国、英国和加拿大超过70%的决策者”。

特罗亚指,把数据库上传云端的人,很可能就是人员数据实验室的客户,或者某个怀有恶意的黑客。他表示,这是他第一次见到如此多的姓名、电邮、电话等资料与Facebook、推特等社媒帐号匹配出现,并且不需密码即可访问。这些社交媒体资料对於黑客来说异常宝贵。

谷歌近期麻烦缠身

谷歌没有回应谁在租用该伺服器。目前美国云计算领域的竞争日益激烈,谷歌和亚马逊、微软正在争夺主导地位。不过,谷歌近来麻烦不断,除数据安全及隐私外泄问题外,还需应对逐渐升级的反垄断调查,以及媒体联盟和人权组织的施压。

秒速pk10人工计划9月初,美国国内启动对谷歌反垄断调查,起初聚焦其广告事业,但如今已将安卓平台纳入视野。谷歌向来是广告、软件、云端服务三方紧密结合,许多服务都横跨这三者,因此无论是从垄断的角度,还是从消费者资料使用的角度出发,调查逐渐扩大到其他服务,早就在意料之中。

10月24日,由於谷歌拒绝遵守欧盟法例,为转载的文章、照片、视频等缴纳版权税,法国数十家全国性、地区性报章组成媒体联盟组织APIG,要求政府惩罚谷歌,更指谷歌的行为将令“法国及欧洲传媒的未来岌岌可危”。

本月21日,国际特赦组织发表报告,指谷歌及Facebook等全球主要互联网企业,业务模式以监控为基础,本质上与隐私权相悖,甚至威胁用户言论自由、平等及不受歧视等权利。

相关内容

点击排行