Facebook資料再洩露 5.4億資料曝光於AWS伺服器

安全頻道發表於2019-04-04

網路安全公司UpGuard 最近的一份報告顯示,兩家第三方Facebook應用程式開發商被發現以公開的方式將使用者資料儲存在亞馬遜的雲伺服器上。

Facebook資料再洩露 5.4億資料曝光於AWS伺服器

據UpGuard稱,其中一家公司Cultura Colectiva在亞馬遜伺服器上儲存了146GB的資料,資料包含超過5.4億條記錄,包括評論、愛好、行為、和帳戶名稱等,包含資料的使用者數目尚不清楚。

據稱,另一個名為“At the Pool”的應用程式儲存了使用者的22,000個未受保護的Facebook密碼。雖然資料相對較小,但包括了大量使用者資訊。

目前還不清楚這些資料公開了多長時間,也不清楚誰從伺服器上獲得了這些資料。

UpGuard網路風險研究主管Chris Vickery表示,資料似乎是通過Facebook被收集的。Facebook允許第三方開發人員將應用程式和網站與其平臺整合,以實現使用Facebook登入服務等功能。

研究人員稱,在與Facebook取得聯絡後,這些資料被刪除了。

“Facebook規定,禁止將Facebook資訊儲存在公共資料庫,”Facebook發言人在一份宣告中說,“被告知的第一時間我們就與亞馬遜合作刪除了資料庫。我們致力於與開發人員合作,來保護使用者資料。”

儘管如此,Facebook還是會因為與第三方共享使用者資料而面臨強烈批評。Vickery告訴CNN,這一事件凸顯了大規模資料收集所固有的問題。

“Facebook使用者的資料已經遠遠超出了Facebook今天可以控制的範圍,”UpGuard的研究人員在過去的一篇部落格文章中寫道,“Facebook將大量的使用者資料與經常配置錯誤的儲存技術結合起來進行公共訪問,結果導致Facebook使用者資料不斷洩漏。”

去年三月,有訊息稱,與川普總統競選活動有關的資料公司Cambridge Analytica在不知情的情況下訪問了多達8700萬Facebook使用者的資訊。從那以後,Facebook一直受到審查。同年,攻擊者利用該平臺上的一個漏洞洩露了近5000萬使用者的資訊。

這引發了大西洋兩岸的政客對該公司資料隱私洩漏事件的強烈批評,2018年10月份,英國當局以未能保護使用者資料為由,宣佈對Facebook罰款50萬英鎊,是超過劍橋分析公司醜聞的最高罰款。

大量的資料洩露事件讓Facebook處於前所未有的糟糕境地。一方面,社交網路無法控制第三方開發人員如何處理資料,以及他們使用何種方法來保護資料。另一方面,當這樣的事情發生時,儘管Facebook的員工可以置身事外,但最終受到抨擊的還是祖克伯。

來自 “ https://edition.cnn.com/2019/04/03/tech/facebook-r ”,原文連結:http://blog.itpub.net/31545812/viewspace-2640450/,如需轉載,請註明出處,否則將追究法律責任。

相關文章