Facebook真的不能把所有数据都放在一个篮子里。
网络安全公司UpGuard的研究人员发现,多年来,包括账户名、密码和电子邮件地址在内的用户数据一直存储在可公开访问的亚马逊云计算服务器上。Upguard告诉彭博社,这些数据是几年前收集的,当时Facebook免费地与第三方应用程序共享这些数据,但仍处于无人监管的状态。
Upguard的研究人员称,在对公共互联网进行筛选后,他们发现了超过5.4亿份包含Facebook用户评论、点赞、表情符号等内容的记录。所有这些数据都是在墨西哥媒体公司Cultura Colectiva的数据库中发现的。另有2.2万人的Facebook账号、密码和电子邮件地址被发现可以在一个名为the Pool的应用程序的数据库中使用,该应用程序于2014年关闭。
成千上万的应用程序和网站允许用户授权通过他们的Facebook账号登录,并以此作为条件要求访问用户Facebook的互动记录。这种做法在去年的英国数据分析公司Cambridge Analytica丑闻中被发现,该丑闻揭露了Facebook的私人用户数据是如何被用于政治广告定位的。自那以来,Facebook表示已禁止第三方应用程序抓取私人用户信息。
Upguard表示,他们已经两次向Cultura Captiva通报了此事,但没有得到任何回应。Facebook的一名发言人对CNN Business表示,“Facebook的政策禁止将Facebook的信息存储在公共数据库中”,公司“已与亚马逊合作拆除数据库”。
来源:The Week 译者:Vanessa Chen
最新评论