Facebook再次成为争议的焦点。安全研究人员发现,数亿用户的个人数据被公开暴露,并可从亚马逊的云服务器下载。近 150 GB 的数据,包含用户名、密码和其他活动数据。
安可Facebook 方面的丑闻,已经成为一种习惯。每个月都会出现新的事件,延长与个人数据相关的一系列长期争议。这一次,是关于涉及5.4亿用户数据泄露社交网络的。它们被存储在公共场所并且在云端不受保护亚马逊 S3 服务器。两个第三方应用程序发行商是造成这种平庸且不太可能的错误的原因。
安全公司 UpGuard 的研究人员发现了这一数据泄露事件。Facebook确认了信息并声称已与亚马逊使所有数据无法访问。
«Facebook 政策禁止将信息存储在公共数据库中“该社交网络发言人在新闻稿中表示。 “收到警报后,我们与亚马逊合作删除了数据库。我们致力于与我们平台上的开发者合作保护个人数据»。
事实上,两名第三方应用程序开发人员是这次泄漏的根源。他们不小心将数百万用户的信息存储在亚马逊的公共服务器上,就像任何人都可能将文件存储在 Dropox 或谷歌云端硬盘没有任何防护措施。
UpGuard 能够下载近 150 GB 的文件,其中包含 5.4 亿用户数据,全部来自两个发布者:集体文化是一家总部位于墨西哥的公司,也是一款名为“Facebook”的旧游戏的开发商在泳池边。
另请阅读:Facebook:一个新缺陷使你的个人数据受到黑客的摆布
这些文件包含标识符、评论、照片、电子邮件地址,还包含链接到相关应用程序(而不是 Facebook 的应用程序)的密码,即使大多数用户很可能对两个帐户使用相同的密码。
如果社交网络可以免除自己对这次泄密事件的责任,那么事实仍然是,几个月来有关它的丑闻一直在增加。日前,Facebook因允许其员工访问2亿用户的密码而受到严厉批评。这并不是粗心的第三方应用程序开发人员造成的错误。
