臉書又出包!5.4億用戶個人資訊全被看光光
臉書又被爆個人資訊外泄事件。(圖片來源:臺灣“東森新聞雲(yún)”)
臺灣網(wǎng)4月4日訊 據(jù)臺灣“東森新聞雲(yún)”報(bào)道,UpGuard的安全研究人員昨日表示,他們發(fā)現(xiàn)臉書(Facebook)數(shù)據(jù)庫有超過5.4億條記錄在公共數(shù)據(jù)庫中被公開,而此次的數(shù)據(jù)庫位於亞馬遜雲(yún)伺服器上,已被兩個第三方臉書應(yīng)用程式收集。
據(jù)報(bào)道,此數(shù)據(jù)庫包含大量用戶詳細(xì)數(shù)據(jù),包括人們的評論、喜好、姓名和Facebook ID,目前它已被兩個第三方臉書應(yīng)用程式收集。
臉書發(fā)言人在一份聲明中説,“臉書的政策禁止將臉書資訊存儲在公共數(shù)據(jù)庫中。一旦得到警告,我們就與亞馬遜合作刪除數(shù)據(jù)庫。我們致力於與我們平臺上的開發(fā)人員合作,保護(hù)用戶的數(shù)據(jù)?!?/p>
在昨日公佈的事件中,此數(shù)據(jù)庫位於亞馬遜雲(yún)伺服器上,沒有任何保護(hù),此次外泄的數(shù)據(jù)來自墨西哥的一家名為Cultura Colectiva的媒體公司,以及另一款名為At the Pool的應(yīng)用程式,UpGuard表示,“不確定數(shù)據(jù)被外泄多久了”。
UpGuard説明,它已在1月份通知了Cultura Colectiva,但並沒有收到回應(yīng)。安全研究人員還與亞馬遜聯(lián)繫以確保數(shù)據(jù)庫的安全,而亞馬遜也並未採取行動。這個數(shù)據(jù)庫直到週三早上才被刪除。
到目前為止,亞馬遜對此也都沒有回應(yīng)。
臉書之前的數(shù)據(jù)共用政策允許網(wǎng)站上的任何應(yīng)用程式,可以在各種情況下使用第三方應(yīng)用程式或是從朋友那裏獲取個人訊息,這導(dǎo)致了康橋分析師非法使用臉書獲取個人數(shù)據(jù),並在2016年大選其間發(fā)表了有針對性的政治廣告。臉書也此後修改了其隱私政策,並減少了應(yīng)用程式的訪問許可權(quán)。Facebook還暫停了數(shù)百個應(yīng)用程式,並開始審核以確保數(shù)據(jù)不會被錯誤處理。
此外,臉書也在上個月遭遇了多次安全漏洞。例如,它承認(rèn)它無意中以純文本形式存儲了數(shù)億人的密碼,當(dāng)用戶註冊新帳戶時,它也被發(fā)現(xiàn)要求人們使用他們的個人電子郵件密碼,這是一種已經(jīng)使用了幾年的驗(yàn)證方法,但也在本週停止使用。(臺灣網(wǎng) 王怡然)