此次再度爆出的Facebook公司數(shù)據(jù)安全隱患的，是來(lái)自于網(wǎng)絡(luò)安全公司UpGuard的調(diào)查。調(diào)查結(jié)果發(fā)現(xiàn)，F(xiàn)acebook上億用戶數(shù)據(jù)，被保存在亞馬遜云計(jì)算服務(wù)器AWS上，而這些信息無(wú)意中可以被任何人輕易地公開(kāi)獲取。這里顯示出幾個(gè)關(guān)鍵的信息，首先，這些數(shù)據(jù)并不是臉書(shū)自己儲(chǔ)存的，而是此前與Facebook公司合作的第三方應(yīng)用及合作伙伴獲取的用戶資料。

比如說(shuō)，F(xiàn)acebook公司的第三方合作伙伴之一，一家位于墨西哥的數(shù)字媒體公司Cultura Colectiva，就在不設(shè)任何密碼的情況下，在亞馬遜的存儲(chǔ)服務(wù)器上留下了超過(guò)5.4億條臉書(shū)用戶的記錄，包括他們的評(píng)論、點(diǎn)贊、反應(yīng)和帳戶名稱等。而要知道，這樣沒(méi)有設(shè)置密碼的情況下，意味著，任何人都可以訪問(wèn)這些數(shù)據(jù)。

UpGuard公司的調(diào)查中還發(fā)現(xiàn)了一個(gè)安全隱患是嵌入Facebook的另外一個(gè)開(kāi)發(fā)應(yīng)用程序，名為At the Pool，這個(gè)程序在亞馬遜另外一個(gè)存儲(chǔ)服務(wù)器中，放入了更加敏感的資料，容量不是很大但包含了更多敏感信息，包括疑似2.2萬(wàn)名用戶的相關(guān)密碼等信息。雖然這款應(yīng)用在2014年就下線，但分析指出，這樣的例子顯示，F(xiàn)acebook公司用戶數(shù)據(jù)的散布程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了Facebook可以控制的范圍。

而這兩個(gè)例子也說(shuō)明了大規(guī)模信息收集和抓取的安全問(wèn)題。這就是，數(shù)據(jù)不會(huì)自然消失，一旦合作結(jié)束，被廢棄的數(shù)據(jù)可能沒(méi)有得到足夠的重視和保護(hù)。而這也引發(fā)了金融市場(chǎng)上的擔(dān)心，在隔夜，F(xiàn)acebook公司的股價(jià)短線跳水，此前一度漲2%，創(chuàng)下近八個(gè)月的新高。但最終Facebook公司收跌超過(guò)0.37%。

Facebook公司的發(fā)言人在新聞爆出之后對(duì)外承認(rèn)，用戶的多組個(gè)人數(shù)據(jù)確實(shí)被存放在亞馬遜AWS數(shù)據(jù)庫(kù)中，但一被告知這個(gè)問(wèn)題，公司便與亞馬遜合作刪除了有問(wèn)題的數(shù)據(jù)庫(kù)。公司發(fā)言人重申，F(xiàn)acebook的政策禁止將用戶信息存儲(chǔ)在公共數(shù)據(jù)庫(kù)中，而目前還沒(méi)有證據(jù)表明數(shù)據(jù)已經(jīng)被濫用，但公司正在進(jìn)行調(diào)查。

cc

收藏 海報(bào)分享