網(wǎng)絡(luò)安全公司UpGuard 最近的一份報(bào)告顯示，兩家第三方Facebook應(yīng)用程序開發(fā)商被發(fā)現(xiàn)以公開的方式將用戶數(shù)據(jù)存儲(chǔ)在亞馬遜的云服務(wù)器上。

[[261541]]

據(jù)UpGuard稱，其中一家公司Cultura Colectiva在亞馬遜服務(wù)器上存儲(chǔ)了146GB的數(shù)據(jù)，數(shù)據(jù)包含超過(guò)5.4億條記錄，包括評(píng)論、愛好、行為、和帳戶名稱等，包含數(shù)據(jù)的用戶數(shù)目尚不清楚。

據(jù)稱，另一個(gè)名為“At the Pool”的應(yīng)用程序存儲(chǔ)了用戶的22,000個(gè)未受保護(hù)的Facebook密碼。雖然數(shù)據(jù)相對(duì)較小，但包括了大量用戶信息。

目前還不清楚這些數(shù)據(jù)公開了多長(zhǎng)時(shí)間，也不清楚誰(shuí)從服務(wù)器上獲得了這些數(shù)據(jù)。

UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管Chris Vickery表示，數(shù)據(jù)似乎是通過(guò)Facebook被收集的。Facebook允許第三方開發(fā)人員將應(yīng)用程序和網(wǎng)站與其平臺(tái)集成，以實(shí)現(xiàn)使用Facebook登錄服務(wù)等功能。

研究人員稱，在與Facebook取得聯(lián)系后，這些數(shù)據(jù)被刪除了。

“Facebook規(guī)定，禁止將Facebook信息存儲(chǔ)在公共數(shù)據(jù)庫(kù),”Facebook發(fā)言人在一份聲明中說(shuō)，“被告知的第一時(shí)間我們就與亞馬遜合作刪除了數(shù)據(jù)庫(kù)。我們致力于與開發(fā)人員合作，來(lái)保護(hù)用戶數(shù)據(jù)。”

盡管如此，F(xiàn)acebook還是會(huì)因?yàn)榕c第三方共享用戶數(shù)據(jù)而面臨強(qiáng)烈批評(píng)。Vickery告訴CNN，這一事件凸顯了大規(guī)模數(shù)據(jù)收集所固有的問(wèn)題。

“Facebook用戶的數(shù)據(jù)已經(jīng)遠(yuǎn)遠(yuǎn)超出了Facebook今天可以控制的范圍，”UpGuard的研究人員在過(guò)去的一篇博客文章中寫道，“Facebook將大量的用戶數(shù)據(jù)與經(jīng)常配置錯(cuò)誤的存儲(chǔ)技術(shù)結(jié)合起來(lái)進(jìn)行公共訪問(wèn)，結(jié)果導(dǎo)致Facebook用戶數(shù)據(jù)不斷泄漏。”

去年三月，有消息稱，與特朗普總統(tǒng)競(jìng)選活動(dòng)有關(guān)的數(shù)據(jù)公司Cambridge Analytica在不知情的情況下訪問(wèn)了多達(dá)8700萬(wàn)Facebook用戶的信息。從那以后，F(xiàn)acebook一直受到審查。同年，攻擊者利用該平臺(tái)上的一個(gè)漏洞泄露了近5000萬(wàn)用戶的信息。

這引發(fā)了大西洋兩岸的政客對(duì)該公司數(shù)據(jù)隱私泄漏事件的強(qiáng)烈批評(píng)，2018年10月份，英國(guó)當(dāng)局以未能保護(hù)用戶數(shù)據(jù)為由，宣布對(duì)Facebook罰款50萬(wàn)英鎊，是超過(guò)劍橋分析公司丑聞的最高罰款。

大量的數(shù)據(jù)泄露事件讓Facebook處于前所未有的糟糕境地。一方面，社交網(wǎng)絡(luò)無(wú)法控制第三方開發(fā)人員如何處理數(shù)據(jù)，以及他們使用何種方法來(lái)保護(hù)數(shù)據(jù)。另一方面，當(dāng)這樣的事情發(fā)生時(shí)，盡管Facebook的員工可以置身事外，但最終受到抨擊的還是扎克伯格。