資安研究人員發現,直到最近,大量的臉書用戶資料竟被儲存在對外公開的亞馬遜雲端運算服務。
網路安全業者UpGuard周三(3日)在部落格貼文表示,臉書的兩家第三方應用程式(App)開發商將用戶資料儲存在允許公眾下載的亞馬遜伺服器裡。
根據UpGuard,其中Cultura Colectiva公司儲存的146GB資料有超過5.4億筆資料,包括帳戶名稱、讚、心情傳達,以及回應。實際牽涉到的用戶人數尚不清楚。另一個稱為At the Pool的App則以未受保護的方式儲存2.2萬名用戶的臉書密碼。
臉書表示,相關資料庫已移除。
UpGuard網路風險研究部門主管維克瑞表示,此一發現「凸顯大規模資訊收集的固有問題」。
他指出,資料顯然是透過臉書整合(Facebook integration)服務進行搜集。臉書允許第三方開發商整合應用程式和網站,以便提供例如利用臉書帳號登入其他系統的功能。
維克瑞表示,如果臉書允許應用程式開發商大量擷取用戶資料,就「無法保證儲存安全」。
臉書發言人發布聲明說:「臉書的政策是,禁止將臉書訊息儲存在公共數據庫中。一獲得警示,我們就與亞馬遜合作,關閉該資料庫。在我們的平台上,我們致力於與開發商齊力保護用戶資料。」
這項新發現凸顯臉書勉力想保護自20多億用戶處搜集來的資料。該公司去年3月爆出與美國總統川普競選活動有關的劍橋分析公司(Cambridge Analytica)非法獲取8700萬用戶的資料。
臉書表示,最初是一位教授基於學術研究理由搜集資料,合乎該公司規定;但資料稍後被轉移給包括劍橋分析在內的第三方,此舉違反臉書政策。
自此之後,臉書因為向其他公司提供的用戶訊息比先前承認地要多而遭嚴格審查。臉書去年也透露,有駭客利用其平台漏洞,讓近5000萬用戶的訊息曝光。
