Facebook 再曝第三方数据丑闻，5.4 亿条用户记录不设防

安全研究人员发现，数亿条 Facebook 用户记录被漫不经心地存放在一个公共存储服务器上。

来自安全公司 UpGuard 的研究人员发现了这些数据，他们表示，两批用户记录是由两家第三方公司收集和曝光的。

研究人员在 报告 中写道，总部位于墨西哥的数字媒体公司 Cultura Colectiva 将超过 5.4 条用户记录（包括评论、点赞和账户名称等）存放在亚马逊的 S3 存储服务器上，而且没设密码，这意味着任何人都可以访问这些数据。第二批数据被存放在另一个存储服务器上，始作俑者是目前已经倒闭的加州应用开发商 At The Pool，其中包含了更加敏感的数据，包括 22000 多位用户的个人信息，比如他们的好友列表、兴趣爱好、照片、群组成员和签到数据。

根据 UpGuard 的说法，上述两家公司均未回应删除数据的请求。Facebook 的一位发言人告诉 TechCrunch，他们已经联系亚马逊将数据下线。

“Facebook 的政策禁止将 Facebook 的信息存储在公共数据库中。”这位发言人说道。Facebook 表示，目前尚无证据表明这些数据遭到滥用，但他们正在展开调查。

这是 Facebook 卷入的最新数据泄露事件，而此前则有 2018 年曝出的 Cambridge Analytica 数据丑闻，这家 位于英国的政治数据公司 在未征得同意的情况下抓取了逾 8700 万 Facebook 用户的数据。该公司被指控利用这些数据来创建选民侧写档案，从而为泰德·克鲁兹（Ted Cruz）以及之后唐纳德·特朗普（Donald Trump）的总统竞选活动提供帮助。

在丑闻发生后，Facebook 推出了一项 漏洞赏金计划 ，以搜寻那些泄露或曝光 Facebook 用户数据的第三方应用和服务。

UpGuard 曾在 2018 年发现一批第三方抓取的 Facebook 用户资料，其中涉及 4800 万条记录 ，泄漏者是一家名为 LocalBlox 的数据公司，他们从社交媒体用户资料中抓取了这些数据。

UpGuard 的网络风险研究主管克里斯·维克里（Chris Vickery）告诉 TechCrunch：“这些发现继续凸显出困扰那些依赖大规模数据收集的公司的问题。”

“存储收集自终端用户的个人信息是一种负担。”维克里说，“你拥有的数据越多，负担就越大。”

图片来源：Getty Images

翻译：王灿均（ @何无鱼 ）

Researchers find 540 million Facebook user records on exposed servers