信息
UpGuard 公司的安全研究人员发现两个 Amazon S3 存储空间向所有人开放,其中包含来自 Facebook 用户的大量数据。
第一个空间由墨西哥公司 Cultura Colectiva 所有。它包含超过 5.4 亿条记录数据:姓名、Facebook 标识符、评论、反应、点赞等。
第二个空间与“At the pool”相关,这是一个集成到社交网络 Facebook 中的应用程序。它包含超过 22,000 名 Facebook 用户的数据:姓名、电子邮件、音乐品味、照片、事件、群组、兴趣、朋友等。我们甚至可以找到以纯文本形式存储的密码,这可能是应用程序的密码。
这两个存储空间已被断开。
这意味着什么
这些数据可以无限期免费访问。这严重违反了个人数据保护,对相关用户的安全构成重大风险。这些数据可能已被用来秘密填充营销数据库。并且明文密码可能已被黑客用来访问其他帐户。不幸的是,受影响的人除了更改密码之外无能为力。
背景
这一发现是 Facebook 数据共享政策的直接结果。正如丑闻所揭露的那样剑桥分析公司多年来,该社交网络已授权其合作伙伴恢复其用户及其朋友的个人 Facebook 数据。
Facebook并未限制这种分享比2014年。问题是所有这些数据都不再受 Facebook 的控制。今天不可能保证保护。
据 UpGuard 称,“数据精灵无法放回瓶子里”我们必须期待“Facebook 数据的长尾将继续泄露”在网络上。
它有点像集束炸弹,爆炸非常缓慢,需要年复一年。
来源:
上卫