Facebook應(yīng)用開發(fā)者在云服務(wù)器上泄露了數(shù)百萬用戶記錄

安全公司UpGuard的研究人員今天表示，F(xiàn)acebook應(yīng)用程序開發(fā)人員在公開可見的云服務(wù)器上公開了數(shù)以億計的用戶記錄。

研究人員表示，這兩組數(shù)據(jù)中較大的一組來自一家名為Cultura Colectiva的墨西哥媒體公司。研究人員表示，發(fā)現(xiàn)包括Facebook用戶活動，帳戶名和身份證等信息的146GB數(shù)據(jù)集包括超過5.4億條記錄。類似的數(shù)據(jù)集也被發(fā)現(xiàn)用于名為“At the Pool”的應(yīng)用程序。雖然較小，但后者包括特別是個人信息，包括顯然用于應(yīng)用程序的22,000個密碼，而不是直接用于Facebook。

目前尚不清楚數(shù)據(jù)公開可用多長時間，或者誰可能從服務(wù)器獲得數(shù)據(jù)，如果有的話。研究人員稱，這兩個數(shù)據(jù)集都在亞馬遜云服務(wù)器上找到，并且在聯(lián)系Facebook后數(shù)據(jù)被刪除。

“Facebook的政策禁止將Facebook信息存儲在公共數(shù)據(jù)庫中，”該公司發(fā)言人在一份聲明中表示。“一旦得到警告，我們就與亞馬遜合作，取消了數(shù)據(jù)庫。我們致力于與我們平臺上的開發(fā)人員合作，以保護人們的數(shù)據(jù)。“

Facebook面臨著與第三方共享用戶數(shù)據(jù)的強烈批評。最著名的是，政治數(shù)據(jù)公司Cambridge Analytica通過一個看似無害的測驗應(yīng)用程序收集了有關(guān)用戶的信息。Facebook此后已經(jīng)減少了訪問用戶數(shù)據(jù)的應(yīng)用數(shù)量。

在這種情況下，數(shù)據(jù)似乎是錯誤地提供的，但問題仍然引起了用戶信息自Facebook應(yīng)用程序收集以來所處的位置的問題。

“關(guān)于Facebook用戶的數(shù)據(jù)已經(jīng)遠遠超出了Facebook今天可以控制的范圍，”UpGuard的研究人員在過去的一篇博客文章中寫道，該研究人員曾在亞馬遜服務(wù)器上發(fā)現(xiàn)過幾次泄密事件。“將充足的個人數(shù)據(jù)與經(jīng)常配置錯誤的存儲技術(shù)結(jié)合起來進行公共訪問，結(jié)果導(dǎo)致Facebook用戶的數(shù)據(jù)長尾不斷泄漏。”