4月4日消息，據(jù)國(guó)外媒體報(bào)道，F(xiàn)acebook的用戶數(shù)據(jù)再次出現(xiàn)在不該出現(xiàn)的地方。網(wǎng)絡(luò)安全公司UpGuard的研究人員發(fā)現(xiàn)，數(shù)億條用戶信息被公開(kāi)發(fā)布在亞馬遜的云計(jì)算服務(wù)器AWS上。

　　這一發(fā)現(xiàn)表明，在劍橋分析公司(Cambridge Analytica)的丑聞曝光一年之后，F(xiàn)acebook在保護(hù)私人數(shù)據(jù)方面仍做得不夠。

　　例如，墨西哥城的數(shù)字平臺(tái)Cultura Colectiva公開(kāi)存儲(chǔ)了5.4億Facebook用戶的記錄，包括身份證號(hào)、評(píng)論和賬戶名稱。任何人只要能在網(wǎng)上找到這些記錄，都可以訪問(wèn)和下載。彭博社提醒Facebook注意這個(gè)問(wèn)題，F(xiàn)acebook聯(lián)系了亞馬遜，之后該數(shù)據(jù)庫(kù)被關(guān)閉。

　　另一個(gè)數(shù)據(jù)庫(kù)是一個(gè)長(zhǎng)期失效的應(yīng)用程序的數(shù)據(jù)庫(kù)，名為the Pool，它列出了2.2萬(wàn)人的姓名、密碼和電子郵件地址。

　　UpGuard發(fā)現(xiàn)，有10萬(wàn)個(gè)開(kāi)放的亞馬遜托管數(shù)據(jù)庫(kù)用于存儲(chǔ)各種類型的數(shù)據(jù)，其中一些數(shù)據(jù)庫(kù)預(yù)計(jì)不會(huì)被公開(kāi)。

　　UpGuard不知道這些信息被泄露了多長(zhǎng)時(shí)間，因?yàn)樵谠摴�司調(diào)查的過(guò)程中，數(shù)據(jù)庫(kù)變得無(wú)法訪問(wèn)。

　　多年來(lái)，F(xiàn)acebook一直在與第三方開(kāi)發(fā)者免費(fèi)共享這類信息，直到最近才開(kāi)始打壓。意外公共存儲(chǔ)的問(wèn)題可能比這兩種情況更為廣泛。

　　UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管克里斯•維克里(Chris Vickery)表示：“公眾還沒(méi)有意識(shí)到，這些高級(jí)系統(tǒng)管理員和開(kāi)發(fā)人員，也就是這些數(shù)據(jù)的保管人，要么在冒險(xiǎn)，要么在偷懶，要么在投機(jī)取巧，他們對(duì)大數(shù)據(jù)安全方面的關(guān)注還不夠。”

　　多年來(lái)，F(xiàn)acebook允許任何在其網(wǎng)站上開(kāi)發(fā)應(yīng)用程序的人獲取使用該應(yīng)用程序的用戶及其朋友的信息。一旦數(shù)據(jù)脫離Facebook的掌控，開(kāi)發(fā)者就可以對(duì)其為所欲為。

　　大約一年前，F(xiàn)acebook首席執(zhí)行官(CEO)馬克•扎克伯格(Mark Zuckerberg)正準(zhǔn)備就一個(gè)特別惡劣的例子向國(guó)會(huì)作證，即Facebook將數(shù)千萬(wàn)人的數(shù)據(jù)交給了政治咨詢公司英國(guó)劍橋分析公司。這一事件導(dǎo)致全球政府展開(kāi)調(diào)查，并威脅要對(duì)該公司進(jìn)行進(jìn)一步監(jiān)管。

　　去年，F(xiàn)acebook開(kāi)始對(duì)數(shù)千個(gè)應(yīng)用程序進(jìn)行審計(jì)，并暫停了數(shù)百個(gè)應(yīng)用程序，直到它們能夠確保自己沒(méi)有對(duì)用戶數(shù)據(jù)進(jìn)行不當(dāng)處理�，F(xiàn)在，F(xiàn)acebook為發(fā)現(xiàn)第三方應(yīng)用程序問(wèn)題的研究人員提供獎(jiǎng)勵(lì)。

　　Facebook發(fā)言人表示，該公司的政策禁止將Facebook信息存儲(chǔ)在公共數(shù)據(jù)庫(kù)中。一旦該公司被告知這一問(wèn)題，它就與亞馬遜合作關(guān)閉了這些數(shù)據(jù)庫(kù)。Facebook致力于與其平臺(tái)上的開(kāi)發(fā)人員合作，保護(hù)人們的數(shù)據(jù)。(小狐貍)