Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集,这些应用不受保护地在 Amazon S3 服务器上存储。
其中一个应用来自名为 Cultura Colectiva 的墨西哥公司,该公司存储了 146 GB 大小的用户数据,总计超过 5.4 亿条记录,其中包括喜欢、评论、反应、Facebook ID 等。研究人员通知了 Cultura Colectiva 和亚马逊网络服务部门,让他们知道数据公开曝光这件事。第一封电子邮件通知在今年 1 月 10 日发出,然而直到今天,数据库才得到了保障。
另一个 Facebook 应用名为 At the Pool,是一个小型应用,却存在着更大的安全隐患。该应用泄露的数据在用户、事件、书籍等项之外,还包含着以纯文本格式存储的 22,000 个密码。这个数据库配置为允许公共下载文件,因此可能比前个应用更危险。
好消息是这家应用背后的公司更快地解决了用户数据泄露的问题,甚至在安全人员通知开发者之前,数据就得到了保护。目前尚不清楚数据暴露了多长时间,可以确定的是该应用实际上在 2014 年就关闭了,其母公司网站似乎也无法访问了。
这次用户数据的泄露 Facebook 没有直接参与,但其潜在影响仍然非常显着。据了解,Facebook 有一段时间在数据共享非常开放,这之后因隐私问题的争议限制了开发人员的数据访问,但互联网的某个角落仍可能存在着包含旧数据的公开数据。要找到所有存储着这些数据的开放数据库,Facebook 得遍历数百万个开放的数据库—— 这显然不大实际。这次用户数据的泄露, Facebook 官方也是在安全人员通知后才得知。