网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。
据UpGuard称,其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据,数据包含超过5.4亿条记录,包括评论、爱好、行为、和帐户名称等,包含数据的用户数目尚不清楚。
据称,另一个名为“At the Pool”的应用程序存储了用户的22,000个未受保护的Facebook密码。虽然数据相对较小,但包括了大量用户信息。
目前还不清楚这些数据公开了多长时间,也不清楚谁从服务器上获得了这些数据。
UpGuard网络风险研究主管Chris Vickery表示,数据似乎是通过Facebook被收集的。Facebook允许第三方开发人员将应用程序和网站与其平台集成,以实现使用Facebook登录服务等功能。
研究人员称,在与Facebook取得联系后,这些数据被删除了。
“Facebook规定,禁止将Facebook信息存储在公共数据库,”Facebook发言人在一份声明中说,“被告知的第一时间我们就与亚马逊合作删除了数据库。我们致力于与开发人员合作,来保护用户数据。”
尽管如此,Facebook还是会因为与第三方共享用户数据而面临强烈批评。Vickery告诉CNN,这一事件凸显了大规模数据收集所固有的问题。
“Facebook用户的数据已经远远超出了Facebook今天可以控制的范围,”UpGuard的研究人员在过去的一篇博客文章中写道,“Facebook将大量的用户数据与经常配置错误的存储技术结合起来进行公共访问,结果导致Facebook用户数据不断泄漏。”
去年三月,有消息称,与特朗普总统竞选活动有关的数据公司Cambridge Analytica在不知情的情况下访问了多达8700万Facebook用户的信息。从那以后,Facebook一直受到审查。同年,攻击者利用该平台上的一个漏洞泄露了近5000万用户的信息。
这引发了大西洋两岸的政客对该公司数据隐私泄漏事件的强烈批评,2018年10月份,英国当局以未能保护用户数据为由,宣布对Facebook罚款50万英镑,是超过剑桥分析公司丑闻的最高罚款。
大量的数据泄露事件让Facebook处于前所未有的糟糕境地。一方面,社交网络无法控制第三方开发人员如何处理数据,以及他们使用何种方法来保护数据。另一方面,当这样的事情发生时,尽管Facebook的员工可以置身事外,但最终受到抨击的还是扎克伯格。 |
