4月4日消息，據(jù)國外媒體報道，F(xiàn)acebook的用戶數(shù)據(jù)再次出現(xiàn)在不該出現(xiàn)的地方。網(wǎng)絡(luò)安全公司UpGuard的研究人員發(fā)現(xiàn)，數(shù)億條用戶信息被公開發(fā)布在亞馬遜的云計算服務(wù)器AWS上。

　　這一發(fā)現(xiàn)表明，在劍橋分析公司(Cambridge Analytica)的丑聞曝光一年之后，F(xiàn)acebook在保護私人數(shù)據(jù)方面仍做得不夠。

　　例如，墨西哥城的數(shù)字平臺Cultura Colectiva公開存儲了5.4億Facebook用戶的記錄，包括身份證號、評論和賬戶名稱。任何人只要能在網(wǎng)上找到這些記錄，都可以訪問和下載。彭博社提醒Facebook注意這個問題，F(xiàn)acebook聯(lián)系了亞馬遜，之后該數(shù)據(jù)庫被關(guān)閉。

　　另一個數(shù)據(jù)庫是一個長期失效的應(yīng)用程序的數(shù)據(jù)庫，名為the Pool，它列出了2.2萬人的姓名、密碼和電子郵件地址。

　　UpGuard發(fā)現(xiàn)，有10萬個開放的亞馬遜托管數(shù)據(jù)庫用于存儲各種類型的數(shù)據(jù)，其中一些數(shù)據(jù)庫預(yù)計不會被公開。

　　UpGuard不知道這些信息被泄露了多長時間，因為在該公司調(diào)查的過程中，數(shù)據(jù)庫變得無法訪問。

　　多年來，F(xiàn)acebook一直在與第三方開發(fā)者免費共享這類信息，直到最近才開始打壓。意外公共存儲的問題可能比這兩種情況更為廣泛。

　　UpGuard網(wǎng)絡(luò)風(fēng)險研究主管克里斯•維克里(Chris Vickery)表示：“公眾還沒有意識到，這些高級系統(tǒng)管理員和開發(fā)人員，也就是這些數(shù)據(jù)的保管人，要么在冒險，要么在偷懶，要么在投機取巧，他們對大數(shù)據(jù)安全方面的關(guān)注還不夠。”

　　多年來，F(xiàn)acebook允許任何在其網(wǎng)站上開發(fā)應(yīng)用程序的人獲取使用該應(yīng)用程序的用戶及其朋友的信息。一旦數(shù)據(jù)脫離Facebook的掌控，開發(fā)者就可以對其為所欲為。

　　大約一年前，F(xiàn)acebook首席執(zhí)行官(CEO)馬克•扎克伯格(Mark Zuckerberg)正準(zhǔn)備就一個特別惡劣的例子向國會作證，即Facebook將數(shù)千萬人的數(shù)據(jù)交給了政治咨詢公司英國劍橋分析公司。這一事件導(dǎo)致全球政府展開調(diào)查，并威脅要對該公司進行進一步監(jiān)管。

　　去年，F(xiàn)acebook開始對數(shù)千個應(yīng)用程序進行審計，并暫停了數(shù)百個應(yīng)用程序，直到它們能夠確保自己沒有對用戶數(shù)據(jù)進行不當(dāng)處理。現(xiàn)在，F(xiàn)acebook為發(fā)現(xiàn)第三方應(yīng)用程序問題的研究人員提供獎勵。

　　Facebook發(fā)言人表示，該公司的政策禁止將Facebook信息存儲在公共數(shù)據(jù)庫中。一旦該公司被告知這一問題，它就與亞馬遜合作關(guān)閉了這些數(shù)據(jù)庫。Facebook致力于與其平臺上的開發(fā)人員合作，保護人們的數(shù)據(jù)。(小狐貍)