在未受保护的亚马逊服务器上发现5.4亿Facebook用户记录
首先,这家社交媒体公司被发现要求一些新用户分享注册电子邮件账户的密码,而现在……
随着新的隐私泄露,糟糕的一周变得更糟。
数百万Facebook用户的超过5亿条记录被发现暴露在未受保护的亚马逊云服务器上。
暴露的数据集并非直接来自Facebook;相反,它们被第三方Facebook应用开发者收集并安全地存储在网上。
网络安全公司UpGuard的研究人员今天透露,他们发现了两个数据集;一个来自墨西哥媒体公司集体文化还有一个来自Facebook的集成应用程序,名为“At the pool”;两人都可以在互联网上公开访问。
Cultura Colectva收集的超过146 GB的数据包含超过5.4亿条Facebook用户记录,包括评论、喜好、反应、账号、Facebook用户ID等。
第二个数据集属于“在游泳池该应用包含用户朋友、喜好、群组和入住地点的信息,以及22000人的姓名、明文密码和电子邮件地址"。
尽管UpGuard认为数据库中发现的明文密码是针对池应用程序的,而不是用户的Facebook帐户,但鉴于人们经常在多个应用程序中重复使用相同的密码,许多泄露的密码可能被用于访问Facebook帐户。
UpGuard的专家说:“由于Facebook面临着对其数据管理做法的审查,他们已经努力减少第三方访问。但正如这些曝光所显示的,数据精灵无法再放回瓶子里。有关Facebook用户的数据已经远远超出了Facebook今天可以控制的范围”。
这两个数据集都存储在不安全的Amazon S3存储桶中,在Upguard、Facebook和media联系亚马逊后,这些存储桶现在已被保护并离线。
这并不是第三方公司第一次收集或滥用Facebook数据,有时甚至将其泄露给公众。
最著名的事件是剑桥Analytica丑闻,这家政治数据公司通过一款看似无害的问答应用程序不当收集和滥用了8700万用户的数据,这家社交媒体巨头正面临着这一问题;罚款50万欧元。
尽管Facebook此后加强了隐私控制,确保应用程序能够正确使用其访问权限,但这家社交媒体公司仍然面临着巨大的压力和批评,因为它没有为23亿用户提供更好的隐私和安全性。