對于Facebook用戶來說，這可能是糟糕的一周。首先，F(xiàn)acebook公司被抓包其要求一些新用戶共享用于注冊的電子郵件帳戶密碼，而現(xiàn)在又被爆出新的隱私泄露問題。
1泄露數據來自第三方

近日，網絡安全公司UpGuard的研究人員在未受保護的亞馬遜云服務器上發(fā)現(xiàn)了超過5億條記錄，涉及數百萬Facebook用戶。暴露的數據集合不是直接來自Facebook。相反，它們是由第三方Facebook應用程序開發(fā)人員在線收集和不安全存儲的。研究人員今天透露，他們發(fā)現(xiàn)了兩個數據集合：一個來自一家名為Cultura Colectiva的墨西哥媒體公司，另一個來自一個名為“At the pool”的Facebook集成應用程序。這兩個數據集合可以在互聯(lián)網上公開訪問。

[[261473]]

Cultura Colectiva收集的數據集合大小超過了146 GB，涉及超過5.4億條Facebook用戶記錄，其中包括評論、喜歡、帳戶名稱，F(xiàn)acebook用戶ID等信息。

而屬于“At the Pool“應用程序的第二個數據集合包括用戶的朋友列表、興趣、群組和簽到位置等信息，此外還包括“22000人的姓名、明文密碼和電子郵件地址”。

雖然UpGuard認為數據集合中的明文密碼屬于“At the Pool”應用程序而非用戶的Facebook帳戶，但鑒于人們經常為多個應用程序重復使用相同的密碼，因此仍存在利用此密碼嘗試登陸Facebook帳戶的風險。沒有人知道誰可以訪問這些數據以及它暴露給公眾的時間長短，因此它目前被認為是一種高安全風險。

UpGuard專家表示，“隨著Facebook的數據管理正面臨著嚴格的審查，他們已經努力減少第三方訪問。但正如這些曝光數據所顯示的那樣，此前被第三方訪問的數據無法回收。Facebook用戶數據信息量之大已遠遠超出了Facebook所能控制的范圍。”

這兩個數據集合都存儲在不安全的亞馬遜S3 buckets中。目前在Upguard、Facebook和媒體聯(lián)系亞馬遜后，這些S3 buckets已經被保護并脫機。

[[261475]]

2Facebook泄露用戶數據已成常態(tài)?

這不是第三方第一次收集或濫用Facebook用戶數據，甚至將其泄露給公眾的事件也時有發(fā)生。

最著名的事件當屬劍橋分析公司(Cambridge Analytica)丑聞，這家政治數據分析公司通過一個看似無害的測驗應用程序不正當地收集和濫用8700萬用戶的數據，隨后導致Facebook面臨50萬歐元的歐盟罰款。2018年5月18日，這家曾經受雇于特朗普競選團隊的美國政治咨詢公司劍橋分析公司在美國紐約依據《破產法》第七章，向美國曼哈頓聯(lián)邦破產法院提交破產清算申請。同時，劍橋分析的母公司——SCL Group的美國分公司SCL USA也在當天向同一法院申請破產。

盡管Facebook自那時起就加強了隱私控制，確保第三方應用程序正確使用其訪問權限，但Facebook仍然面臨著巨大的壓力和批評，因為它沒有做到為其23億用戶提供更好的隱私和安全保障。

本次事件提醒了公眾，尤其是數據維護人員，大規(guī)模信息收集的固有問題：數據不會自然消失，廢棄的存儲位置可能會隨時成為“不定時炸彈”。