大數據文摘出品
編譯:周素雲
上周Facebook用戶又經歷了糟糕的一周。
Facebook發言人對各大主流媒體承認,用戶的多組個人數據被存放在亞馬遜AWS數據庫中,包括數以百萬計的Facebook用戶的超過5億條記錄。
這一次,被暴露的數據集並不是直接來自Facebook, 而是由第三方合作夥伴在線收集和不安全存儲的。
UpGuard是一家商業公司,為公司銷售檢測和防止數據洩露的產品。據UpGuard的研究人員透露,他們發現了兩個數據集,一個來自一家名為Cultura Colectiva的墨西哥媒體公司,另一個來自一個名為“At the pool”的Facebook集成應用程序,這兩個數據集都可以在互聯網上公開訪問。
Cultura Colectiva收集了超過146 GB的數據包含超過5.4億的Facebook用戶記錄、包括評論、喜歡、反應、帳戶名稱、Facebook用戶ID等。
而“At the Pool”收集了Facebook用戶的朋友、喜歡、群組和登記位置信息等數據集,以及22,000用戶姓名、明文密碼和電子郵件地址。
儘管UpGuard認為數據庫中的明文密碼是用於At the Pool應用程序而不是用戶的Facebook帳戶,但鑒於人們經常為多個應用程序重複使用相同的密碼,所以也可以使用洩露的密碼訪問Facebook帳戶。
“隨著Facebook對其數據管理實踐的審查,他們已經在努力減少第三方訪問。但正如這些曝光所顯示的那樣,洩露的數據不能撤回。有關Facebook用戶數據的洩露已經遠遠超出Facebook可以控制的範圍了。”UpGuard的專家說。
此前這兩個數據集都存儲在不安全的Amazon雲伺服器中,目前,Facebook稱這些數據集已經被保護並刪除。尚沒有證據表明數據被濫用,但正在調查。
這已經不是第一次第三方公司收集或濫用Facebook數據,有時甚至將其洩露給公眾。
最著名的事件是劍橋分析公司的醜聞,其中政治數據公司通過一個看似無害的測驗應用程序不正當地收集和濫用8700萬用戶的數據,面臨了高達50萬歐元的歐盟罰款。
此後,儘管Facebook加強了其隱私控制措施,確保應用程序正確使用其訪問權限,但仍然面臨著巨大的壓力和批評,因為它並沒有沒有做為23億用戶提供更好的隱私和安全性。
相關報導:
https://thehackernews.com/2019/04/facebook-app-database.html
點「在看」的人都變好看了哦
香港九龍灣馬來街興發大廈15樓D室