Facebook數據再泄露 5.4億數據曝光於AWS伺服器
網路安全公司UpGuard 最近的一份報告顯示,兩家第三方Facebook應用程序開發商被發現以公開的方式將用戶數據存儲在亞馬遜的雲伺服器上。
據UpGuard稱,其中一家公司Cultura Colectiva在亞馬遜伺服器上存儲了146GB的數據,數據包含超過5.4億條記錄,包括評論、愛好、行為、和帳戶名稱等,包含數據的用戶數目尚不清楚。
據稱,另一個名為「At the Pool」的應用程序存儲了用戶的22,000個未受保護的Facebook密碼。雖然數據相對較小,但包括了大量用戶信息。
目前還不清楚這些數據公開了多長時間,也不清楚誰從伺服器上獲得了這些數據。
UpGuard網路風險研究主管Chris Vickery表示,數據似乎是通過Facebook被收集的。Facebook允許第三方開發人員將應用程序和網站與其平台集成,以實現使用Facebook登錄服務等功能。
研究人員稱,在與Facebook取得聯繫後,這些數據被刪除了。
「Facebook規定,禁止將Facebook信息存儲在公共資料庫,」Facebook發言人在一份聲明中說,「被告知的第一時間我們就與亞馬遜合作刪除了資料庫。我們致力於與開發人員合作,來保護用戶數據。」
儘管如此,Facebook還是會因為與第三方共享用戶數據而面臨強烈批評。Vickery告訴CNN,這一事件凸顯了大規模數據收集所固有的問題。
「Facebook用戶的數據已經遠遠超出了Facebook今天可以控制的範圍,」UpGuard的研究人員在過去的一篇博客文章中寫道,「Facebook將大量的用戶數據與經常配置錯誤的存儲技術結合起來進行公共訪問,結果導致Facebook用戶數據不斷泄漏。」
去年三月,有消息稱,與特朗普總統競選活動有關的數據公司Cambridge Analytica在不知情的情況下訪問了多達8700萬Facebook用戶的信息。從那以後,Facebook一直受到審查。同年,攻擊者利用該平台上的一個漏洞泄露了近5000萬用戶的信息。
這引發了大西洋兩岸的政客對該公司數據隱私泄漏事件的強烈批評,2018年10月份,英國當局以未能保護用戶數據為由,宣布對Facebook罰款50萬英鎊,是超過劍橋分析公司醜聞的最高罰款。
大量的數據泄露事件讓Facebook處於前所未有的糟糕境地。一方面,社交網路無法控制第三方開發人員如何處理數據,以及他們使用何種方法來保護數據。另一方面,當這樣的事情發生時,儘管Facebook的員工可以置身事外,但最終受到抨擊的還是扎克伯格。
TAG:IT168企業級 |