近年来 Facebook 的用户资料外泄事件频传,让 Facebook 成为众矢之的,近日再度被安全研究人员发现该公司数据库中有 5.4 亿笔使用者记录被刊载于设置在 Amazon 云端服务器的公共数据库中,且已被两款第三方应用程序所收集,这次的情况实在是相当可怕。
Facebook 再传数据外泄, 5.4 亿用户个资全走光
这次被网络安全公司 UpGuard 网络安全公司研究人员所发现的问题始作俑者是第三方应用公司,该网络安全公司发现绝大多数的资料外泄乃是由墨西哥媒体公司 Cultura Colectiva 造成,被外流的数据库中包含了使用者账户名称、留言、Facebook ID 和按赞的内容、音乐、电影、书籍、相片、活动、社群、密码等。无独有偶,另一款已于 2014 年停运的应用《At the Pool》也被发现将约 22,000 个使用者的密码和敏感资讯以未经加密的方式储存。
UpGuard 对此次的发现以一篇部落格文章作出说明,目前不晓得这些使用者个资被外泄了多久,但他们已在 1 月份通知了 Cultura Colectiva ,但并没有收到该公司的任何回应,于此同时安全研究人员还与 Amazon 联系以确保数据库的安全,而 Amazon 也并未对此事件采取人和行动,直至 4/3 Bloomberg 网站去信要求 Facebook 对此事件回应后,当日早上 Facebook 表示该公司政策上禁只将使用者资讯储存于公共数据库,并要求 Amazon 协助后这个数据库才被移除。
从 2016 年的剑桥事件至今,Facebook 深陷资料外泄的问题中,从该事件后 Facebook 也修改了其隐私政策以减少第三方应用程序对用户资料的访问权限,并暂停数百个应用程序与严加审核,以确保数据不会被错误利用。在 3 月份时 Facebook 也遇到多次安全漏洞,包含以纯文字储存数亿人的密码等,让人不免思考 Facebook 对于个资保管上是否不够严谨,导致始终处于弥补而非事前预防。
◎资料来源:Gizmodo、UpGuard
