Facebook 再曝第三方数据丑闻,5.4 亿条用户记录不设防
安全研究人员发现,数亿条 Facebook 用户记录被漫不经心地存放在一个公共存储服务器上。
来自安全公司 UpGuard 的研究人员发现了这些数据,他们表示,两批用户记录是由两家第三方公司收集和曝光的。
研究人员在 报告 中写道,总部位于墨西哥的数字媒体公司 Cultura Colectiva 将超过 5.4 条用户记录(包括评论、点赞和账户名称等)存放在亚马逊的 S3 存储服务器上,而且没设密码,这意味着任何人都可以访问这些数据。第二批数据被存放在另一个存储服务器上,始作俑者是目前已经倒闭的加州应用开发商 At The Pool,其中包含了更加敏感的数据,包括 22000 多位用户的个人信息,比如他们的好友列表、兴趣爱好、照片、群组成员和签到数据。
根据 UpGuard 的说法,上述两家公司均未回应删除数据的请求。Facebook 的一位发言人告诉 TechCrunch,他们已经联系亚马逊将数据下线。
“Facebook 的政策禁止将 Facebook 的信息存储在公共数据库中。”这位发言人说道。Facebook 表示,目前尚无证据表明这些数据遭到滥用,但他们正在展开调查。
这是 Facebook 卷入的最新数据泄露事件,而此前则有 2018 年曝出的 Cambridge Analytica 数据丑闻,这家 位于英国的政治数据公司 在未征得同意的情况下抓取了逾 8700 万 Facebook 用户的数据。该公司被指控利用这些数据来创建选民侧写档案,从而为泰德·克鲁兹(Ted Cruz)以及之后唐纳德·特朗普(Donald Trump)的总统竞选活动提供帮助。
在丑闻发生后,Facebook 推出了一项 漏洞赏金计划 ,以搜寻那些泄露或曝光 Facebook 用户数据的第三方应用和服务。
UpGuard 曾在 2018 年发现一批第三方抓取的 Facebook 用户资料,其中涉及 4800 万条记录 ,泄漏者是一家名为 LocalBlox 的数据公司,他们从社交媒体用户资料中抓取了这些数据。
UpGuard 的网络风险研究主管克里斯·维克里(Chris Vickery)告诉 TechCrunch:“这些发现继续凸显出困扰那些依赖大规模数据收集的公司的问题。”
“存储收集自终端用户的个人信息是一种负担。”维克里说,“你拥有的数据越多,负担就越大。”
图片来源:Getty Images
翻译:王灿均( @何无鱼 )
Researchers find 540 million Facebook user records on exposed servers