Facebook是不打算改了? 你以为的隐私就公开在云数据里
美国中文网据彭博社报道,Facebook 用户数据仍然出现在不应该出现的地方。网络安全公司UpGuard的研究人员发现大量用户信息就暴露在视线之内,他们无意中发现这些数据就公开发布在亚马逊公司的云计算服务器上。这一发现表明,自从剑桥分析公司丑闻暴露了Facebook用户信息的不安全事件一年之后,这家社交媒体巨头公司仍然没有做足工作以保护好私人数据。
在一个例子中,墨西哥城的媒体公司Cultura Colectiva公开存储了Facebook用户的5.4亿条记录,包括识别号,评论和帐户名称。该数据库于周三关闭,此前彭博社通知Facebook该问题,随后Facebook联系了亚马逊。彭博新闻报道后,Facebook股价应声下跌。 另一个名为At the Pool早就失效的手机应用程序的数据库列出了22,000人的姓名,密码和电子邮件地址。 UpGuard不知道他们暴露了多长时间。 Facebook多年来一直与第三方开发商免费共享此类信息,最近才开始打击。意外公开信息存储的问题可能比这两个例子普遍得多。 UpGuard发现100,000个开放的亚马逊托管数据库用于各种类型的数据,其中一些数据并不应公开。“公众还没有意识到这些高级系统管理员和开发人员,这些数据保管人员,他们要么就是冒险,要么就是懒惰或偷工减料,”UpGuard网络风险研究主管Chris Vickery说, “对大数据的安全方面没有足够的关注。” Facebook多年来允许任何人在其网站上制作应用程序,以获取有关使用该应用程序的用户以及这些用户的朋友的信息。一旦数据不在Facebook的手中,开发人员就可以随心所欲地做支配这些数据。 大约一年前,Facebook首席执行官扎克伯格准备向国会作证一个特别令人震惊的例子:一位开发人员将数千万人的数据交给Cambridge Analytica,这是一家支持过川普总统的竞选活动的咨询公司。这各例子导致了世界各地的政府调查,以及对该公司进一步监管的威胁。 去年,Facebook开始对数千个应用程序进行审核,并暂停了数百个应用程序,直到他们确保不会错误处理用户数据为止。 Facebook现在为发现第三方应用程序问题的研究人员提供奖励。 Facebook发言人表示,该公司的政策禁止将Facebook信息存储在公共数据库中。该发言人表示,一旦有人提醒这个问题,Facebook就会与亚马逊合作删除这些数据库,并补充说,Facebook致力于与其平台上的开发人员合作,以保护人们的数据。 在Cultura Colectiva数据库中,总计146千兆字节,研究人员很难知道有多少单独的Facebook用户受到影响。 UpGuard也无法使数据库关闭。该公司在几个月内向Cultura Colectiva和亚马逊发送了电子邮件,提醒他们注意这个问题。直到Facebook联系亚马逊才解决了漏洞问题。 Cultura Colectiva没有回应彭博社的评论请求。 这个最新的例子展示了数据安全问题如何被另一个趋势放大:许多公司从主要在他们自己的数据库中运营,转变为由亚马逊,微软公司和谷歌运营的统一大型云计算服务。 像亚马逊网络服务的简单存储服务这样的程序,实际上是一个互联网访问的硬盘驱动器,可以让客户选择是否只向上传它的人,他们公司的其他成员或任何显示信息,还是和所有在线人员共享数据。有时,该信息被设计为面向公众公开的,例如存储用于公司网站的照片或其他图像的缓存的情况。但有时并不是这样。近年来,存储在若干云服务上的信息,甚至包括美国军事数据,报纸订户和手机用户的个人信息,已被无意中在线公开共享,并被安全研究人员发现。 |
