Facabook 使用者資料洩露，來源指向第三方應用

Facebook 的隱私問題受許多人關注。近日有安全人員 發現 兩個 Facebook 整合應用的資料集，這些應用不受保護地在 Amazon S3 伺服器上儲存。

其中一個應用來自名為 Cultura Colectiva 的墨西哥公司，該公司儲存了 146 GB 大小的使用者資料，總計超過 5.4 億條記錄，其中包括喜歡、評論、反應、Facebook ID 等。研究人員通知了 Cultura Colectiva 和亞馬遜網路服務部門，讓他們知道資料公開曝光這件事。第一封電子郵件通知在今年 1 月 10 日發出，然而直到今天，資料庫才得到了保障。

另一個 Facebook 應用名為 At the Pool，是一個小型應用，卻存在著更大的安全隱患。該應用洩露的資料在使用者、事件、書籍等項之外，還包含著以純文字格式儲存的 22,000 個密碼。這個資料庫配置為允許公共下載檔案，因此可能比前個應用更危險。

好訊息是這家應用背後的公司更快地解決了使用者資料洩露的問題，甚至在安全人員通知開發者之前，資料就得到了保護。目前尚不清楚資料暴露了多長時間，可以確定的是該應用實際上在 2014 年就關閉了，其母公司網站似乎也無法訪問了。

這次使用者資料的洩露 Facebook 沒有直接參與，但其潛在影響仍然非常顯著。據瞭解，Facebook 有一段時間在資料共享非常開放，這之後因隱私問題的爭議限制了開發人員的資料訪問，但網際網路的某個角落仍可能存在著包含舊資料的公開資料。要找到所有儲存著這些資料的開放資料庫，Facebook 得遍歷數百萬個開放的資料庫—— 這顯然不大實際。這次使用者資料的洩露， Facebook 官方也是在安全人員通知後才得知。