海域网(www.idcicp.cn)2019年4月8日讯,Facebook发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊AWS数据库中,包括数以百万计的Facebook用户的超过5亿条记录。
这一次,被暴露的数据集并不是直接来自Facebook, 而是由第三方合作伙伴在线收集和不安全存储的。
UpGuard是一家商业公司,为公司销售检测和防止数据泄露的产品。据UpGuard的研究人员透露,他们发现了两个数据集,一个来自一家名为Cultura Colectiva的墨西哥媒体公司,另一个来自一个名为“At the pool”的Facebook集成应用程序,这两个数据集都可以在互联网上公开访问。
Cultura Colectiva收集了超过146 GB的数据包含超过5.4亿的Facebook用户记录、包括评论、喜欢、反应、帐户名称、Facebook用户ID等。
而“At the Pool”收集了Facebook用户的朋友、喜欢、群组和登记位置信息等数据集,以及22,000用户姓名、明文密码和电子邮件地址。
尽管UpGuard认为数据库中的明文密码是用于At the Pool应用程序而不是用户的Facebook帐户,但鉴于人们经常为多个应用程序重复使用相同的密码,所以也可以使用泄露的密码访问Facebook帐户。
“随着Facebook对其数据管理实践的审查,他们已经在努力减少第三方访问。但正如这些曝光所显示的那样,泄露的数据不能撤回。有关Facebook用户数据的泄露已经远远超出Facebook可以控制的范围了。”UpGuard的专家说。
此前这两个数据集都存储在不安全的Amazon云服务器中,目前,Facebook称这些数据集已经被保护并删除。尚没有证据表明数据被滥用,但正在调查。
这已经不是第一次第三方公司收集或滥用Facebook数据,有时甚至将其泄露给公众。
最著名的事件是剑桥分析公司的丑闻,其中政治数据公司通过一个看似无害的测验应用程序不正当地收集和滥用8700万用户的数据,面临了高达50万欧元的欧盟罚款。
此后,尽管Facebook加强了其隐私控制措施,确保应用程序正确使用其访问权限,但仍然面临着巨大的压力和批评,因为它并没有没有做为23亿用户提供更好的隐私和安全性。