5.4億Facebook用戶資料外洩 存亞馬遜雲端伺服器

【星島日報報道】Facebook又涉及用戶資料外洩風波,網絡安全公司UpGuard的研究員發現,多達5.4億份儲存在亞馬遜公司雲端系統內的用戶資料,遭公開任人下載。事件再次暴露出Facebook未能採取足夠措施保障用戶的個人資料。涉事的數據庫已於周三關閉。 根據UpGuard的報告,將這些Facebook用戶資料存在雲端資料庫的並非Facebook本身,而是兩家第三方程式開發商。但這種做法將使人人可以下載相關資料,受波及的facebook確實用戶人數暫不清楚。 UpGuard的研究員發現,這些用戶資料遭位於墨西哥的電子平台公司Cultura Colectiva放上亞馬遜的雲端系統Amazon S3儲存,當中包括帳戶名稱、Facebook的身份證號碼、留言、讚好及回應紀錄等。據悉,涉事資料在網上流通,可供公眾下載。 而另一款現已關閉、與Facebook結合運作的手機應用程式At the Pool,其數據庫同樣有用戶資料外洩的問題,涉及2.2萬人的姓名、密碼及電郵地址等,也在Amazon S3被發現,暫時未悉資料已外洩多久。 Facebook發言人表示,公司的政策禁止資料儲存在公共的數據庫內,得悉事件後已即聯絡亞馬遜,要求他們關閉涉事的數據庫。 不過,有報道指出,Facebook多年來與第三方的應用程式開發商分享用戶資料,而資料一旦落入開發商手中,就任憑他們處置,直至最近facebook連番爆出用戶私隱外洩風波後,Facebook才開始打擊不當處理用戶資料的開發商。 Facebook近期已遭受連串與私隱權有關的問題打擊,對上一宗事件是出現技術問題,導致數百萬用戶的密碼以沒有加密的普通文字儲存在內部伺服器,任由員工閱覽。

睇更多