近年來 Facebook 的用戶資料外洩事件頻傳,讓 Facebook 成為眾矢之的,近日再度被安全研究人員發現該公司數據庫中有 5.4 億筆使用者記錄被刊載於設置在 Amazon 雲端伺服器的公共數據庫中,且已被兩款第三方應用程式所收集,這次的情況實在是相當可怕。
Facebook 再傳數據外洩, 5.4 億用戶個資全走光
這次被網路安全公司 UpGuard 網路安全公司研究人員所發現的問題始作俑者是第三方應用公司,該網路安全公司發現絕大多數的資料外洩乃是由墨西哥媒體公司 Cultura Colectiva 造成,被外流的資料庫中包含了使用者帳戶名稱、留言、Facebook ID 和按讚的內容、音樂、電影、書籍、相片、活動、社群、密碼等。無獨有偶,另一款已於 2014 年停運的應用《At the Pool》也被發現將約 22,000 個使用者的密碼和敏感資訊以未經加密的方式儲存。
UpGuard 對此次的發現以一篇部落格文章作出說明,目前不曉得這些使用者個資被外洩了多久,但他們已在 1 月份通知了 Cultura Colectiva ,但並沒有收到該公司的任何回應,於此同時安全研究人員還與 Amazon 聯繫以確保數據庫的安全,而 Amazon 也並未對此事件採取人和行動,直至 4/3 Bloomberg 網站去信要求 Facebook 對此事件回應後,當日早上 Facebook 表示該公司政策上禁只將使用者資訊儲存於公共數據庫,並要求 Amazon 協助後這個數據庫才被移除。
從 2016 年的劍橋事件至今,Facebook 深陷資料外洩的問題中,從該事件後 Facebook 也修改了其隱私政策以減少第三方應用程式對用戶資料的訪問權限,並暫停數百個應用程式與嚴加審核,以確保數據不會被錯誤利用。在 3 月份時 Facebook 也遇到多次安全漏洞,包含以純文字儲存數億人的密碼等,讓人不免思考 Facebook 對於個資保管上是否不夠嚴謹,導致始終處於彌補而非事前預防。