影/臉書又出包! 5.4億用戶個資全被看光光

科技中心綜合報導

UpGuard的安全研究人員週三(4/3)表示,他們發現臉書(Facebook)數據庫有超過5.4億條記錄在公共數據庫中被公開,而此次的數據庫位於亞馬遜雲伺服器上,已被兩個第三方臉書應用程式收集。

綜合外媒報導,此數據庫包含大量用戶詳細資料,包括人們評論、喜好、姓名和Facebook ID,目前它已被兩個第三方臉書應用程式收集。

▲ 臉書又被爆個資外泄事件。(圖/路透社

臉書發言人在一份聲明中說道,「臉書的政策禁止將臉書資訊存儲在公共數據庫中。一旦得到警告,我們就與亞馬遜合作刪除數據庫。我們致力於與我們平臺上的開發人員合作,保護用戶的數據。」

在週三公佈的事件中,此數據庫位於亞馬遜雲伺服器上,沒有任何保護,此次外泄的資料來自墨西哥的一家名爲Cultura Colectiva的媒體公司,以及另一款名爲At the Pool的應用程式,UpGuard表示,「不確定資料被外泄多久了」。

UpGuard說明,它已在1月份通知了Cultura Colectiva,但並沒有收到迴應。安全研究人員還與亞馬遜聯繫以確保數據庫的安全,而亞馬遜也並未採取行動。這個數據庫直到週三早上才被刪除。

到目前爲止,亞馬遜對此也都沒有迴應。

臉書之前的數據共享政策允許網站上的任何應用程式,可以在各種情況下使用第三方應用程式或是從朋友那裡獲取個人訊息,這導致了劍橋分析師非法使用臉書獲取個人數據,並在2016年大選其間發表了有針對性政治廣告。臉書也此後修改了其隱私政策,並減少了應用程式的訪問權限。Facebook還暫停了數百個應用程序,並開始審覈以確保數據不會被錯誤處理。

此外,臉書也在上個月遭遇了多次安全漏洞。例如,它承認它無意中以純文字形式存儲了數億人的密碼;當用戶註冊帳戶時,它也被發現要求人們使用他們的個人電子郵件密碼,這是一種已經使用了幾年的驗證方法,但也在本週停止使用。