資訊
UpGuard 公司的安全研究人員發現兩個 Amazon S3 儲存空間向所有人開放,其中包含來自 Facebook 用戶的大量資料。
第一個空間由墨西哥公司 Cultura Colectiva 擁有。它包含超過 5.4 億筆記錄資料:姓名、Facebook 識別碼、評論、回應、按讚等。
第二個空間與「At the pool」相關,這是一個整合到社交網路 Facebook 中的應用程式。它包含超過 22,000 名 Facebook 用戶的資料:姓名、電子郵件、音樂品味、照片、活動、群組、興趣、朋友等。我們甚至可以找到以純文字形式儲存的密碼,這可能是應用程式的密碼。
這兩個儲存空間已被斷開。
這意味著什麼
這些數據可以無限期免費存取。這嚴重違反了個人資料保護,對相關使用者的安全構成重大風險。這些數據可能已被用來秘密填充行銷資料庫。且明文密碼可能已被駭客用來存取其他帳號。不幸的是,受影響的人除了更改密碼之外無能為力。
背景
這項發現是 Facebook 資料共享政策的直接結果。正如醜聞所揭露的那樣劍橋分析公司多年來,該社交網路已授權其合作夥伴恢復其用戶及其朋友的個人 Facebook 資料。
Facebook並未限制這種分享比2014年。問題是所有這些數據都不再受 Facebook 的控制。今天不可能保證保護。
據 UpGuard 稱,“數據精靈無法放回瓶子裡”我們必須期待“Facebook 資料的長尾將繼續洩漏”在網路上。
它有點像集束炸彈,爆炸非常緩慢,需要年復一年。
來源:
上衛
