Facebook将500M +个人记录暴露在互联网上

在一个应用程序中找到146GB数据集，其中包含有关Facebook用户活动，帐户名称和ID的信息。另一个应用程序为22,000个用户存储了未受保护的Facebook密码。

社交网络巨头Facebook再次陷入困境：三分之二的Facebook用户的个人数据直到最近才在亚马逊的云计算服务器上曝光。

正如来自网络安全公司UpGuard的研究人员所说，总部位于墨西哥的数字媒体公司Cultura Colectiva和位于加利福尼亚的应用程序制造商At The Pool这两家第三方Facebook应用程序开发商已将这些数据存储在亚马逊的公共服务器上，并且可以访问可以由公众下载。

一家公司存储了超过5.4亿个人数据的个人记录。找到了一个146GB的数据集，其中包含有关Facebook用户活动，帐户名称和ID的信息。另一个应用程序为22,000个用户存储了未受保护的Facebook密码。

UpGuard的研究人员写道：

“关于Facebook用户的数据已经远远超出了Facebook今天可以控制的范围。将丰富的个人数据与通常配置错误的存储技术结合起来进行公共访问，结果导致Facebook用户的数据长尾不断泄漏。

安全研究员Chris Vickery发现Facebook用户的数百万条记录向公众开放，表示数据并不是特别敏感，但从营销的角度来看这很重要，因为它可以让出版商和营销人员看到哪些故事和视频产生了最多的流量和评测。

此外，Vickery说，他的发现“凸显了大规模数据收集所固有的问题。”他补充说：

“公众还没有意识到，这些高级系统管理员和开发人员，这些数据保管人员，他们要么冒险，要么懒惰或偷工减料。对大数据的安全方面没有足够的关注。“

目前尚不清楚数据公开可用多长时间以及谁可能从服务器获取数据。联系Facebook后，数据被删除。

Facebook的代表评测说：

“Facebook的政策禁止将Facebook信息存储在公共数据库中。一旦得到警告，我们就与亚马逊合作取下数据库。我们致力于与我们平台上的开发人员合作，以保护人们的数据。“

正如Vickery所说，这些数据可能是通过Facebook整合收集的。他们目前正在调查情况并试图弄清楚可以做些什么。

Facebook不打扰安全性？

网络专家认为，在隐私和安全方面，Facebook没有严格的指导方针。

Tenable的联合创始人兼首席技术官Renaud Deraison说：

“似乎每隔一周在Facebook生态系统中发现一个安全问题。 Facebook正在向第三方应用开​​发者提供对用户数据的访问权限。这意味着该公司庞大的数据库掌握在全世界成千上万的第三方手中。“

他加了：

“应用程序开发人员主要致力于快速将新产品推向市场 – 这正是消费者所期望的。在涉及其合作伙伴如何处理网络安全时，Facebook似乎没有强制执行的指导方针。“

这种情况使得Facebook处于一个特别糟糕的境地，因为它不是第一次出现严重错误，因为它对保护用户数据的态度很随意。

就在最近，Facebook承认其密码管理系统中的一个错误，导致Facebook，Facebook Lite和Instagram的数亿用户密码以明文形式存储在内部平台中。 Facebook留下了大约6亿Facebook用户的密码，因此，成千上万的Facebook员工可以搜索并找到它们。

仅仅是为了提醒一下，我们报告说，由于Instagram Checkout功能的推出，到2021年Facebook将每年带来100亿美元的巨额收入。然而，在有关用户数据缺乏安全性和漏洞的突发新闻之后，一些人对这个巨人的计划持怀疑态度。