Facebook將500M +個人記錄暴露在互聯網上

在一個應用程序中找到146GB數據集，其中包含有關Facebook用戶活動，帳戶名稱和ID的信息。另一個應用程序為22,000個用戶存儲了未受保護的Facebook密碼。

社交網路巨頭Facebook再次陷入困境：三分之二的Facebook用戶的個人數據直到最近才在亞馬遜的雲計算伺服器上曝光。

正如來自網路安全公司UpGuard的研究人員所說，總部位於墨西哥的數字媒體公司Cultura Colectiva和位於加利福尼亞的應用程序製造商At The Pool這兩家第三方Facebook應用程序開發商已將這些數據存儲在亞馬遜的公共伺服器上，並且可以訪問可以由公眾下載。

一家公司存儲了超過5.4億個人數據的個人記錄。找到了一個146GB的數據集，其中包含有關Facebook用戶活動，帳戶名稱和ID的信息。另一個應用程序為22,000個用戶存儲了未受保護的Facebook密碼。

UpGuard的研究人員寫道：

「關於Facebook用戶的數據已經遠遠超出了Facebook今天可以控制的範圍。將豐富的個人數據與通常配置錯誤的存儲技術結合起來進行公共訪問，結果導致Facebook用戶的數據長尾不斷泄漏。

安全研究員Chris Vickery發現Facebook用戶的數百萬條記錄向公眾開放，表示數據並不是特別敏感，但從營銷的角度來看這很重要，因為它可以讓出版商和營銷人員看到哪些故事和視頻產生了最多的流量和評測。

此外，Vickery說，他的發現「凸顯了大規模數據收集所固有的問題。」他補充說：

「公眾還沒有意識到，這些高級系統管理員和開發人員，這些數據保管人員，他們要麼冒險，要麼懶惰或偷工減料。對大數據的安全方面沒有足夠的關注。「

目前尚不清楚數據公開可用多長時間以及誰可能從伺服器獲取數據。聯繫Facebook後，數據被刪除。

Facebook的代表評測說：

「Facebook的政策禁止將Facebook信息存儲在公共資料庫中。一旦得到警告，我們就與亞馬遜合作取下資料庫。我們致力於與我們平台上的開發人員合作，以保護人們的數據。「

正如Vickery所說，這些數據可能是通過Facebook整合收集的。他們目前正在調查情況並試圖弄清楚可以做些什麼。

Facebook不打擾安全性？

網路專家認為，在隱私和安全方面，Facebook沒有嚴格的指導方針。

Tenable的聯合創始人兼首席技術官Renaud Deraison說：

「似乎每隔一周在Facebook生態系統中發現一個安全問題。 Facebook正在向第三方應用開​​發者提供對用戶數據的訪問許可權。這意味著該公司龐大的資料庫掌握在全世界成千上萬的第三方手中。「

他加了：

「應用程序開發人員主要致力於快速將新產品推向市場 – 這正是消費者所期望的。在涉及其合作夥伴如何處理網路安全時，Facebook似乎沒有強制執行的指導方針。「

這種情況使得Facebook處於一個特別糟糕的境地，因為它不是第一次出現嚴重錯誤，因為它對保護用戶數據的態度很隨意。

就在最近，Facebook承認其密碼管理系統中的一個錯誤，導致Facebook，Facebook Lite和Instagram的數億用戶密碼以明文形式存儲在內部平台中。 Facebook留下了大約6億Facebook用戶的密碼，因此，成千上萬的Facebook員工可以搜索並找到它們。

僅僅是為了提醒一下，我們報告說，由於Instagram Checkout功能的推出，到2021年Facebook將每年帶來100億美元的巨額收入。然而，在有關用戶數據缺乏安全性和漏洞的突發新聞之後，一些人對這個巨人的計劃持懷疑態度。