Facabook 使用者資料洩露,來源指向第三方應用
Facebook 的隱私問題受許多人關注。近日有安全人員 發現 兩個 Facebook 整合應用的資料集,這些應用不受保護地在 Amazon S3 伺服器上儲存。
其中一個應用來自名為 Cultura Colectiva 的墨西哥公司,該公司儲存了 146 GB 大小的使用者資料,總計超過 5.4 億條記錄,其中包括喜歡、評論、反應、Facebook ID 等。研究人員通知了 Cultura Colectiva 和亞馬遜網路服務部門,讓他們知道資料公開曝光這件事。第一封電子郵件通知在今年 1 月 10 日發出,然而直到今天,資料庫才得到了保障。
另一個 Facebook 應用名為 At the Pool,是一個小型應用,卻存在著更大的安全隱患。該應用洩露的資料在使用者、事件、書籍等項之外,還包含著以純文字格式儲存的 22,000 個密碼。這個資料庫配置為允許公共下載檔案,因此可能比前個應用更危險。
好訊息是這家應用背後的公司更快地解決了使用者資料洩露的問題,甚至在安全人員通知開發者之前,資料就得到了保護。目前尚不清楚資料暴露了多長時間,可以確定的是該應用實際上在 2014 年就關閉了,其母公司網站似乎也無法訪問了。
這次使用者資料的洩露 Facebook 沒有直接參與,但其潛在影響仍然非常顯著。據瞭解,Facebook 有一段時間在資料共享非常開放,這之後因隱私問題的爭議限制了開發人員的資料訪問,但網際網路的某個角落仍可能存在著包含舊資料的公開資料。要找到所有儲存著這些資料的開放資料庫,Facebook 得遍歷數百萬個開放的資料庫—— 這顯然不大實際。這次使用者資料的洩露, Facebook 官方也是在安全人員通知後才得知。