Facebook真的不能把所有資料都放在一個籃子裡。
網路安全公司UpGuard的研究人員發現,多年來,包括帳戶名、密碼和電子郵寄地址在內的使用者資料一直存儲在可公開訪問的亞馬遜雲計算伺服器上。Upguard告訴彭博社,這些資料是幾年前收集的,當時Facebook免費地與協力廠商應用程式共用這些資料,但仍處於無人監管的狀態。
Upguard的研究人員稱,在對公共互聯網進行篩選後,他們發現了超過5.4億份包含Facebook用戶評論、點贊、表情符號等內容的記錄。所有這些資料都是在墨西哥媒體公司Cultura Colectiva的資料庫中發現的。另有2.2萬人的Facebook帳號、密碼和電子郵寄地址被發現可以在一個名為the Pool的應用程式的資料庫中使用,該應用程式於2014年關閉。
成千上萬的應用程式和網站允許使用者授權通過他們的Facebook帳號登錄,並以此作為條件要求訪問使用者Facebook的互動記錄。這種做法在去年的英國資料分析公司Cambridge Analytica醜聞中被發現,該醜聞揭露了Facebook的私人使用者資料是如何被用於政治廣告定位的。自那以來,Facebook表示已禁止協力廠商應用程式抓取私人使用者資訊。
Upguard表示,他們已經兩次向Cultura Captiva通報了此事,但沒有得到任何回應。Facebook的一名發言人對CNN Business表示,“Facebook的政策禁止將Facebook的資訊存儲在公共資料庫中”,公司“已與亞馬遜合作拆除資料庫”。
來源:The Week 譯者:Vanessa Chen
最新評論