Facebook數據再泄露 5.4億數據曝光于AWS服務器

網絡安全公司UpGuard 最近的一份報告顯示，兩家第三方Facebook應用程序開發(fā)商被發(fā)現(xiàn)以公開的方式將用戶數據存儲在亞馬遜的云服務器上。

據UpGuard稱，其中一家公司Cultura Colectiva在亞馬遜服務器上存儲了146GB的數據，數據包含超過5.4億條記錄，包括評論、愛好、行為、和帳戶名稱等，包含數據的用戶數目尚不清楚。

據稱，另一個名為“At the Pool”的應用程序存儲了用戶的22,000個未受保護的Facebook密碼。雖然數據相對較小，但包括了大量用戶信息。

目前還不清楚這些數據公開了多長時間，也不清楚誰從服務器上獲得了這些數據。

UpGuard網絡風險研究主管Chris Vickery表示，數據似乎是通過Facebook被收集的。Facebook允許第三方開發(fā)人員將應用程序和網站與其平臺集成，以實現(xiàn)使用Facebook登錄服務等功能。

研究人員稱，在與Facebook取得聯(lián)系后，這些數據被刪除了。

“Facebook規(guī)定，禁止將Facebook信息存儲在公共數據庫,”Facebook發(fā)言人在一份聲明中說，“被告知的第一時間我們就與亞馬遜合作刪除了數據庫。我們致力于與開發(fā)人員合作，來保護用戶數據?！?

盡管如此，F(xiàn)acebook還是會因為與第三方共享用戶數據而面臨強烈批評。Vickery告訴CNN，這一事件凸顯了大規(guī)模數據收集所固有的問題。

“Facebook用戶的數據已經遠遠超出了Facebook今天可以控制的范圍，”UpGuard的研究人員在過去的一篇博客文章中寫道，“Facebook將大量的用戶數據與經常配置錯誤的存儲技術結合起來進行公共訪問，結果導致Facebook用戶數據不斷泄漏?！?

去年三月，有消息稱，與特朗普總統(tǒng)競選活動有關的數據公司Cambridge Analytica在不知情的情況下訪問了多達8700萬Facebook用戶的信息。從那以后，F(xiàn)acebook一直受到審查。同年，攻擊者利用該平臺上的一個漏洞泄露了近5000萬用戶的信息。

這引發(fā)了大西洋兩岸的政客對該公司數據隱私泄漏事件的強烈批評，2018年10月份，英國當局以未能保護用戶數據為由，宣布對Facebook罰款50萬英鎊，是超過劍橋分析公司丑聞的最高罰款。

大量的數據泄露事件讓Facebook處于前所未有的糟糕境地。一方面，社交網絡無法控制第三方開發(fā)人員如何處理數據，以及他們使用何種方法來保護數據。另一方面，當這樣的事情發(fā)生時，盡管Facebook的員工可以置身事外，但最終受到抨擊的還是扎克伯格。