亞馬遜服務器上暴露了數(shù)億張Facebook記錄

UpGuard公司的研究人員表示，包含用戶名和密碼的數(shù)據(jù)來自兩個不同的Facebook應用程序，這些應用程序將其數(shù)據(jù)公開存儲在亞馬遜的云服務上

Facebook表示數(shù)據(jù)庫已被刪除網(wǎng)絡安全研究人員表示，公共互聯(lián)網(wǎng)服務器上有超過5.4億張Facebook記錄，只是公司的最新安全黑眼圈。

UpGuard公司的研究人員在公共亞馬遜云服務器上發(fā)現(xiàn)了兩組獨立的Facebook用戶數(shù)據(jù)，該公司在博客文章中詳述。

與墨西哥媒體公司Cultura Colectiva相關聯(lián)的一個數(shù)據(jù)集包含超過5.4億條記錄，包括評論，喜歡，反應，帳戶名稱，F(xiàn)acebook ID等。?

與另一款名為At the Pool的Facebook應用程序相關聯(lián)的另一套顯著小，但包含22,000個用戶的明文密碼。

周三發(fā)布漏洞的彭博聯(lián)系Facebook后，大型數(shù)據(jù)集于周三得到保障。

在UpGuard調(diào)查期間，較小的數(shù)據(jù)集脫機。數(shù)據(jù)曝光不是違反Facebook系統(tǒng)的結果。相反，它是另一個類似于Cambridge Analytica案例的Facebook，它允許第三方提取大量用戶數(shù)據(jù)，而無需控制如何使用或保護數(shù)據(jù)。

UpGuard的研究人員在其博客文章中寫道：“如果沒有Facebook，這些數(shù)據(jù)集中的數(shù)據(jù)將不會存在，但這些數(shù)據(jù)集不再受Facebook的控制。”“在每種情況下，F(xiàn)acebook平臺都促進了有關個人及其向第三方轉移的數(shù)據(jù)的收集，第三方對其安全負責。”

Facebook表示，它正在調(diào)查此事件，并且還不知道數(shù)據(jù)的性質，數(shù)據(jù)的收集方式或存儲在公共服務器上的原因。

Facebook承認其員工可以訪問數(shù)百萬用戶的密碼

該公司表示，它將告訴用戶他們是否發(fā)現(xiàn)數(shù)據(jù)被濫用的證據(jù)。

“Facebook的政策禁止將Facebook信息存儲在公共數(shù)據(jù)庫中，”一位女發(fā)言人在一份聲明中表示。

“一旦得到警告，我們就與亞馬遜合作，取消了數(shù)據(jù)庫。我們致力于與我們平臺上的開發(fā)人員合作，以保護人們的數(shù)據(jù)。“

Cultura Colectiva沒有立即回復評論請求。

數(shù)據(jù)曝光僅僅是Facebook將其視為“以隱私為中心”平臺的努力受到其過去實踐以及UpGuard研究人員稱之為用戶數(shù)據(jù)“長尾”的阻礙的最新例證。

Facebook面臨與主要科技公司的數(shù)據(jù)交易的刑事調(diào)查

多年來，F(xiàn)acebook允許第三方應用開??發(fā)者大量訪問用戶信息。

UpGuard的研究人員寫道：“正如這些曝光所示，數(shù)據(jù)精靈不能放回瓶中。”

“關于Facebook用戶的數(shù)據(jù)已經(jīng)遠遠超出了Facebook今天可以控制的范圍。