影/脸书又出包! 5.4亿用户个资全被看光光
UpGuard的安全研究人员周三(4/3)表示,他们发现脸书(Facebook)数据库有超过5.4亿条记录在公共数据库中被公开,而此次的数据库位于亚马逊云伺服器上,已被两个第三方脸书应用程式收集。
综合外媒报导,此数据库包含大量用户详细资料,包括人们的评论、喜好、姓名和Facebook ID,目前它已被两个第三方脸书应用程式收集。
脸书发言人在一份声明中说道,「脸书的政策禁止将脸书资讯存储在公共数据库中。一旦得到警告,我们就与亚马逊合作删除数据库。我们致力于与我们平台上的开发人员合作,保护用户的数据。」
在周三公布的事件中,此数据库位于亚马逊云伺服器上,没有任何保护,此次外泄的资料来自墨西哥的一家名为Cultura Colectiva的媒体公司,以及另一款名为At the Pool的应用程式,UpGuard表示,「不确定资料被外泄多久了」。
UpGuard说明,它已在1月份通知了Cultura Colectiva,但并没有收到回应。安全研究人员还与亚马逊联系以确保数据库的安全,而亚马逊也并未采取行动。这个数据库直到周三早上才被删除。
到目前为止,亚马逊对此也都没有回应。
脸书之前的数据共享政策允许网站上的任何应用程式,可以在各种情况下使用第三方应用程式或是从朋友那里获取个人讯息,这导致了剑桥分析师非法使用脸书获取个人数据,并在2016年大选其间发表了有针对性的政治广告。脸书也此后修改了其隐私政策,并减少了应用程式的访问权限。Facebook还暂停了数百个应用程序,并开始审核以确保数据不会被错误处理。
此外,脸书也在上个月遭遇了多次安全漏洞。例如,它承认它无意中以纯文字形式存储了数亿人的密码;当用户注册新帐户时,它也被发现要求人们使用他们的个人电子邮件密码,这是一种已经使用了几年的验证方法,但也在本周停止使用。