【TechWeb】4月4日消息,据国外媒体报道,Facebook的用户数据再次出现在不该出现的地方。网络安全公司UpGuard的研究人员发现,数亿条用户信息被公开发布在亚马逊的云计算服务器AWS上。
这一发现表明,在剑桥分析公司(Cambridge Analytica)的丑闻曝光一年之后,Facebook在保护私人数据方面仍做得不够。
例如,墨西哥城的数字平台Cultura Colectiva公开存储了5.4亿Facebook用户的记录,包括身份证号、评论和账户名称。任何人只要能在网上找到这些记录,都可以访问和下载。彭博社提醒Facebook注意这个问题,Facebook联系了亚马逊,之后该数据库被关闭。
另一个数据库是一个长期失效的应用程序的数据库,名为the Pool,它列出了2.2万人的姓名、密码和电子邮件地址。
UpGuard发现,有10万个开放的亚马逊托管数据库用于存储各种类型的数据,其中一些数据库预计不会被公开。
UpGuard不知道这些信息被泄露了多长时间,因为在该公司调查的过程中,数据库变得无法访问。
多年来,Facebook一直在与第三方开发者免费共享这类信息,直到最近才开始打压。意外公共存储的问题可能比这两种情况更为广泛。
UpGuard网络风险研究主管克里斯•维克里(Chris Vickery)表示:“公众还没有意识到,这些高级系统管理员和开发人员,也就是这些数据的保管人,要么在冒险,要么在偷懒,要么在投机取巧,他们对大数据安全方面的关注还不够。”
多年来,Facebook允许任何在其网站上开发应用程序的人获取使用该应用程序的用户及其朋友的信息。一旦数据脱离Facebook的掌控,开发者就可以对其为所欲为。
大约一年前,Facebook首席执行官(CEO)马克•扎克伯格(Mark Zuckerberg)正准备就一个特别恶劣的例子向国会作证,即Facebook将数千万人的数据交给了政治咨询公司英国剑桥分析公司。这一事件导致全球政府展开调查,并威胁要对该公司进行进一步监管。
去年,Facebook开始对数千个应用程序进行审计,并暂停了数百个应用程序,直到它们能够确保自己没有对用户数据进行不当处理。现在,Facebook为发现第三方应用程序问题的研究人员提供奖励。
Facebook发言人表示,该公司的政策禁止将Facebook信息存储在公共数据库中。一旦该公司被告知这一问题,它就与亚马逊合作关闭了这些数据库。Facebook致力于与其平台上的开发人员合作,保护人们的数据。(小狐狸)