安全研究人員發現,數億條 Facebook 用戶記錄被漫不經心地存放在一個公共存儲服務器上。
來自安全公司 UpGuard 的研究人員發現了這些數據,他們表示,兩批用戶記錄是由兩家第三方公司收集和曝光的。
研究人員在 報告 中寫道,總部位於墨西哥的數字媒體公司 Cultura Colectiva 將超過 5.4 條用戶記錄(包括評論、點贊和賬戶名稱等)存放在亞馬遜的 S3 存儲服務器上,而且沒設密碼,這意味著任何人都可以訪問這些數據。第二批數據被存放在另一個存儲服務器上,始作俑者是目前已經倒閉的加州應用開發商 At The Pool,其中包含了更加敏感的數據,包括 22000 多位用戶的個人資訊,比如他們的好友列表、興趣愛好、照片、群組成員和簽到數據。
根據 UpGuard 的說法,上述兩家公司均未迴應刪除數據的請求。Facebook 的一位發言人告訴 TechCrunch,他們已經聯繫亞馬遜將數據下線。
“Facebook 的政策禁止將 Facebook 的資訊存儲在公共數據庫中。”這位發言人說道。Facebook 表示,目前尚無證據表明這些數據遭到濫用,但他們正在展開調查。
這是 Facebook 捲入的最新數據洩露事件,而此前則有 2018 年曝出的 Cambridge Analytica 數據醜聞,這家 位於英國的政治數據公司 在未徵得同意的情況下抓取了逾 8700 萬 Facebook 用戶的數據。該公司被指控利用這些數據來創建選民側寫檔案,從而為泰德·克魯茲(Ted Cruz)以及之後唐納德·特朗普(Donald Trump)的總統競選活動提供幫助。
在醜聞發生後,Facebook 推出了一項 漏洞賞金計劃 ,以搜尋那些洩露或曝光 Facebook 用戶數據的第三方應用和服務。
UpGuard 曾在 2018 年發現一批第三方抓取的 Facebook 用戶資料,其中涉及 4800 萬條記錄 ,洩漏者是一家名為 LocalBlox 的數據公司,他們從社交媒體用戶資料中抓取了這些數據。
UpGuard 的網絡風險研究主管克里斯·維克裡(Chris Vickery)告訴 TechCrunch:“這些發現繼續凸顯出困擾那些依賴大規模數據收集的公司的問題。”
“存儲收集自終端用戶的個人資訊是一種負擔。”維克裡說,“你擁有的數據越多,負擔就越大。”
關注“新海外” 海外資訊一手掌握
聲明:本頁面內容,旨在為滿足廣大用戶的信息需求而免費提供,並非廣告服務性信息。頁面所載內容,僅供用戶參考和借鑑。
相關推薦
