Facebook應(yīng)用開(kāi)發(fā)者在云服務(wù)器上泄露了數(shù)百萬(wàn)用戶記錄

安全公司UpGuard的研究人員今天表示，F(xiàn)acebook應(yīng)用程序開(kāi)發(fā)人員在公開(kāi)可見(jiàn)的云服務(wù)器上公開(kāi)了數(shù)以億計(jì)的用戶記錄。

研究人員表示，這兩組數(shù)據(jù)中較大的一組來(lái)自一家名為Cultura Colectiva的墨西哥媒體公司。研究人員表示，發(fā)現(xiàn)包括Facebook用戶活動(dòng)，帳戶名和身份證等信息的146GB數(shù)據(jù)集包括超過(guò)5.4億條記錄。類似的數(shù)據(jù)集也被發(fā)現(xiàn)用于名為“At the Pool”的應(yīng)用程序。雖然較小，但后者包括特別是個(gè)人信息，包括顯然用于應(yīng)用程序的22,000個(gè)密碼，而不是直接用于Facebook。

目前尚不清楚數(shù)據(jù)公開(kāi)可用多長(zhǎng)時(shí)間，或者誰(shuí)可能從服務(wù)器獲得數(shù)據(jù)，如果有的話。研究人員稱，這兩個(gè)數(shù)據(jù)集都在亞馬遜云服務(wù)器上找到，并且在聯(lián)系Facebook后數(shù)據(jù)被刪除。

“Facebook的政策禁止將Facebook信息存儲(chǔ)在公共數(shù)據(jù)庫(kù)中，”該公司發(fā)言人在一份聲明中表示。“一旦得到警告，我們就與亞馬遜合作，取消了數(shù)據(jù)庫(kù)。我們致力于與我們平臺(tái)上的開(kāi)發(fā)人員合作，以保護(hù)人們的數(shù)據(jù)。“

Facebook面臨著與第三方共享用戶數(shù)據(jù)的強(qiáng)烈批評(píng)。最著名的是，政治數(shù)據(jù)公司Cambridge Analytica通過(guò)一個(gè)看似無(wú)害的測(cè)驗(yàn)應(yīng)用程序收集了有關(guān)用戶的信息。Facebook此后已經(jīng)減少了訪問(wèn)用戶數(shù)據(jù)的應(yīng)用數(shù)量。

在這種情況下，數(shù)據(jù)似乎是錯(cuò)誤地提供的，但問(wèn)題仍然引起了用戶信息自Facebook應(yīng)用程序收集以來(lái)所處的位置的問(wèn)題。

“關(guān)于Facebook用戶的數(shù)據(jù)已經(jīng)遠(yuǎn)遠(yuǎn)超出了Facebook今天可以控制的范圍，”UpGuard的研究人員在過(guò)去的一篇博客文章中寫(xiě)道，該研究人員曾在亞馬遜服務(wù)器上發(fā)現(xiàn)過(guò)幾次泄密事件。“將充足的個(gè)人數(shù)據(jù)與經(jīng)常配置錯(cuò)誤的存儲(chǔ)技術(shù)結(jié)合起來(lái)進(jìn)行公共訪問(wèn)，結(jié)果導(dǎo)致Facebook用戶的數(shù)據(jù)長(zhǎng)尾不斷泄漏。”