社交网络巨头Facebook的用户数据再次暴露在公众面前,这已成为一个令人沮丧的常见问题。据安全公司UpGuard的研究人员称,两组数据中的第一个来自墨西哥媒体出版商Cultura Colectiva,总计146gb,包含超过5.4亿条记录,包括Facebook id、评论、赞和反应。
第二个数据集来自一个名为“At The Pool”的Facebook应用程序,其规模仅为Cultura数据集的一小部分,但包含了更多关键信息,包括超过22000名Facebook用户的明文密码。最可怕的是,这两个数据集都存储在允许公开下载的亚马逊云存储桶中。
正如《UpGuard》指出的那样,尽管Facebook承诺对其用户数据重新赋予一种紧迫感,尤其是在去年剑桥分析公司(Cambridge Analytica)灾难性泄露事件之后,但在这一点上,该公司能控制的就只有那么多了。尽管“At the Pool”可能能够防止或限制未来发生类似的新泄漏,但该应用程序在2014年关闭了,但这些数据多年来一直在网上漂浮。
“Facebook的政策禁止将Facebook信息存储在公共数据库中,”一名Facebook发言人在UpGuard事件曝光后表示。“收到这个问题的警告后,我们与亚马逊合作关闭了数据库。我们致力于与我们平台上的开发者合作,保护人们的数据。”
虽然有坏人故意泄露个人信息和账户记录,但这两起事件似乎都是偶然的。然而,Facebook在过去几年里向第三方提供的数据数量是无法计算的,如果这是Facebook用户数据被公开数月甚至数年的最后一次被发现,那将是一个震惊。
UpGuard的研究人员在他们的报告中解释道:“如果没有Facebook,这些数据集中暴露出来的数据就不会存在,但这些数据集不再受Facebook的控制。”“在每个案例中,Facebook平台都帮助收集了个人数据,并将数据转移给第三方,由第三方负责数据的安全。”因此,保护Facebook用户数据的表面积是巨大的,而且是异构的,保护数据的责任落在数以百万计建立在Facebook平台上的应用程序开发人员身上。”