Facebook又叒陷資料門，5億條資料不安全儲存在亞馬雲伺服器中

大資料文摘出品

編譯：周素雲

上週Facebook使用者又經歷了糟糕的一週。

Facebook發言人對各大主流媒體承認，使用者的多組個人資料被存放在亞馬遜AWS資料庫中，包括數以百萬計的Facebook使用者的超過5億條記錄。

這一次，被暴露的資料集並不是直接來自Facebook， 而是由第三方合作伙伴線上收集和不安全儲存的。

UpGuard是一家商業公司，為公司銷售檢測和防止資料洩露的產品。據UpGuard的研究人員透露，他們發現了兩個資料集，一個來自一家名為Cultura Colectiva的墨西哥媒體公司，另一個來自一個名為“At the pool”的Facebook整合應用程式，這兩個資料集都可以在網際網路上公開訪問。

Cultura Colectiva收集了超過146 GB的資料包含超過5.4億的Facebook使用者記錄、包括評論、喜歡、反應、帳戶名稱、Facebook使用者ID等。

而“At the Pool”收集了Facebook使用者的朋友、喜歡、群組和登記位置資訊等資料集，以及22,000使用者姓名、明文密碼和電子郵件地址。

儘管UpGuard認為資料庫中的明文密碼是用於At the Pool應用程式而不是使用者的Facebook帳戶，但鑑於人們經常為多個應用程式重複使用相同的密碼，所以也可以使用洩露的密碼訪問Facebook帳戶。

“隨著Facebook對其資料管理實踐的審查，他們已經在努力減少第三方訪問。但正如這些曝光所顯示的那樣，洩露的資料不能撤回。有關Facebook使用者資料的洩露已經遠遠超出Facebook可以控制的範圍了。”UpGuard的專家說。

此前這兩個資料集都儲存在不安全的Amazon雲伺服器中，目前，Facebook稱這些資料集已經被保護並刪除。尚沒有證據表明資料被濫用，但正在調查。

這已經不是第一次第三方公司收集或濫用Facebook資料，有時甚至將其洩露給公眾。

最著名的事件是劍橋分析公司的醜聞，其中政治資料公司通過一個看似無害的測驗應用程式不正當地收集和濫用8700萬使用者的資料，面臨了高達50萬歐元的歐盟罰款。

此後，儘管Facebook加強了其隱私控制措施，確保應用程式正確使用其訪問許可權，但仍然面臨著巨大的壓力和批評，因為它並沒有沒有做為23億使用者提供更好的隱私和安全性。

相關報導：

https://thehackernews.com/2019/04/facebook-app-database.html