脸书又出包!5.4亿用户个人信息全被看光光
脸书又被爆个人信息外泄事件。(图片来源:台湾“东森新闻云”)
中国台湾网4月4日讯 据台湾“东森新闻云”报道,UpGuard的安全研究人员昨日表示,他们发现脸书(Facebook)数据库有超过5.4亿条记录在公共数据库中被公开,而此次的数据库位于亚马逊云服务器上,已被两个第三方脸书应用程序收集。
据报道,此数据库包含大量用户详细数据,包括人们的评论、喜好、姓名和Facebook ID,目前它已被两个第三方脸书应用程序收集。
脸书发言人在一份声明中说,“脸书的政策禁止将脸书信息存储在公共数据库中。一旦得到警告,我们就与亚马逊合作删除数据库。我们致力于与我们平台上的开发人员合作,保护用户的数据。”
在昨日公布的事件中,此数据库位于亚马逊云服务器上,没有任何保护,此次外泄的数据来自墨西哥的一家名为Cultura Colectiva的媒体公司,以及另一款名为At the Pool的应用程序,UpGuard表示,“不确定数据被外泄多久了”。
UpGuard说明,它已在1月份通知了Cultura Colectiva,但并没有收到回应。安全研究人员还与亚马逊联系以确保数据库的安全,而亚马逊也并未采取行动。这个数据库直到周三早上才被删除。
到目前为止,亚马逊对此也都没有回应。
脸书之前的数据共享政策允许网站上的任何应用程序,可以在各种情况下使用第三方应用程序或是从朋友那里获取个人讯息,这导致了剑桥分析师非法使用脸书获取个人数据,并在2016年大选其间发表了有针对性的政治广告。脸书也此后修改了其隐私政策,并减少了应用程序的访问权限。Facebook还暂停了数百个应用程序,并开始审核以确保数据不会被错误处理。
此外,脸书也在上个月遭遇了多次安全漏洞。例如,它承认它无意中以纯文本形式存储了数亿人的密码,当用户注册新帐户时,它也被发现要求人们使用他们的个人电子邮件密码,这是一种已经使用了几年的验证方法,但也在本周停止使用。(中国台湾网 王怡然)