对于Facebook用户来说，这可能是糟糕的一周。首先，Facebook因为要求一些新用户共享用于注册的电子邮件帐户的密码而被捕，现在它正在经历新的隐私泄露。
1个来自第三方的泄露数据
最近，网络安全公司UpGuard的研究人员在无保护的亚马逊云服务器上发现了超过5亿条记录，涉及数百万Facebook用户。暴露的数据集不是直接来自Facebook。相反，它们是在线收集并由第三方Facebook应用程序开发人员不安全地存储。研究人员今天透露，他们发现了两个数据集：一个来自一家名为Cultura Colectiva的墨西哥媒体公司，另一个来自一个名为“At the pool”的Facebook集成应用程序。这两个数据集可在Internet上公开访问。
Cultura Colectiva收集的数据集超过146 GB，涉及超过5.4亿的Facebook用户记录，包括评论，喜欢，帐户名，Facebook用户ID等。
属于“在池中”应用程序的第二数据集包括诸如用户的朋友列表，兴趣，组和登记位置之类的信息，以及“22,000个名称，明文密码和电子邮件地址”。
虽然UpGuard认为数据集中的明文密码属于“At the Pool”应用程序而不是用户的Facebook帐户，但由于人们经常为多个应用程序重复使用相同的密码，因此仍然有一个密码可以尝试登录到脸书账号。风险。没有人知道谁可以访问数据以及它向公众公开了多长时间，因此它目前被认为是一种高安全风险。
UpGuard专家表示，“由于Facebook的数据管理正面临严格的审查，他们试图减少第三方访问。但正如这些曝光数据显示，以前第三方访问的数据无法回收.Facebook用户数据信息量远超出Facebook可以控制的范围。“这两个数据集都存储在不安全的Amazon S3存储桶中。当Upguard，Facebook和媒体联系亚马逊时，这些S3存储桶现在受到保护和脱机。
2 Facebook泄露用户数据已成为常态吗？
这不是第三方第一次收集或滥用Facebook用户数据，甚至泄露给公众。
最着名的事件是Cambridge Analytica丑闻，这是一家政治数据分析公司，通过一个看似无害的测验应用程序不正当地收集和滥用了8700万用户，导致Facebook面临50万欧元。欧盟罚款。根据第七章《破产法》，2018年5月18日，特朗普竞选团队雇用的美国政治顾问剑桥分析公司在美国纽约的美国银行破产法院提起破产清算申请。与此同时，剑桥的母公司——，SCL集团的美国分公司SCL USA在同一天在同一法院申请破产。
尽管Facebook自那时起加强了隐私控制，确保第三方应用程序正确使用其访问权限，但Facebook仍然面临着巨大的压力和批评，因为它没有为其23亿用户提供更好的隐私。安全。
这一事件提醒公众，尤其是数据维护人员，了解大规模信息收集的固有问题：数据不会自然消失，弃置的存储位置可能随时成为“不定时炸弹”。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 微服务即将到来，我们在想什么？

• 分享到：