UpGuard在不安全的第三方服务器上发现数百万Facebook用户的数据

UpGuard是一个专注于帮助供应商管理团队缓解网络风险的平台，它于2019年4月3日发布了一份报告，揭示了它如何在暴露于公共互联网的两个不安全的第三方服务器上发现数百万Facebook用户的个人信息。

Facebook仍在泄露人民的数据

UpGuard网络风险团队透露，它已在两家第三方公司的公共存储服务器上发现了数亿Facebook用户的个人信息。

根据UpGuard的研究人员的说法，在墨西哥数字媒体出版商Cultura Colectiva的不安全的公共服务器上发现了超过5.4亿条Facebook用户的个人信息记录，包括帐户名，Facebook ID，评测，喜欢，反应等。

据报道，另一个通过Amazon S3存储服务暴露于公共互联网的大规模备份也被发现在一个名为“At the Pool”的Facebook集成应用程序中。

有趣的是，“At the Pool”数据库备份包含22,000个Facebook用户的重要信息，例如用户ID，朋友列表，照片，喜欢，上传的电影，书籍，兴趣，密码等等。

UpGuard指出，虽然密码可能是针对“At the Pool”应用而不是用户的Facebook帐户，但它仍然可能会使在互联网上多个平台上使用相同密码的用户面临各种风险。

UpGuard进一步表示，尽管“At the Pool”平台于2014年停止运营，其母公司也可能已完全停止运营，但该服务的用户仍面临极大的风险，因为他们的数据已在互联网上提供给未经同意的未知时期。

UpGaurd说：

“数据集显示了上次更新时间，可用数据点以及每个数据中唯一个体数量的不同细节。但是，将它们联系在一起的是，它们都包含有关Facebook用户的基本数据，描述了他们的兴趣，关系和交互，这些细节都可供第三方开发人员使用。“

Facebook做得不够

虽然Facebook声称它已经删除了那些公共服务器上包含的相关用户数据，并且“既没有敏感也没有私人数据被泄露”，但这一最新事件还有很长的路要走，表明社交媒体巨头需要提升其数据存储游戏，以防止丑陋的事件，如2018年剑桥Analytica丑闻，以及以前的故障再次发生。

值得注意的是，马克扎克伯格和他的Facebook团队并没有忘记区块链技术的能力，Facebook正在认真采用这项突破性的技术。

在2019年2月早些时候，BTCManager报告说，Facebook已经开始探索使用分布式账本技术进行数据授权。