社交網站facebook(fb)再次爆出用戶資料外洩醜聞,網絡安全顧問UpGuard揭發,超過5億項fb用戶資料被存放在亞馬遜雲端平台,當中包括賬號識別號碼、留言、回應及賬戶名稱等,任何人均可搜尋、存取及下載有關資料。事件被揭發後,fb前日才通知亞馬遜將資料移除。
根據UpGuard的報告,有關資料並非由fb本身直接存放在亞馬遜雲端伺服器上,而是來自兩家第三方程式開發商收集到的fb用戶數據。其中一家名為Cultura Colectiva的墨西哥新聞網站,利用亞馬遜雲端平台,在一個公開資料庫存放5.4億項fb用戶賬號名稱、留言、「讚好」或「心心」等動態表情使用記錄。至於另一家存放資料的,則是2014年已停止運作的應用程式At the Pool,涉及約2.2萬名用戶的賬號名稱、密碼及電郵。
Cultura Colectiva在聲明中指,有關記錄來自網站3個fb專頁的用戶互動記錄,任何人瀏覽公司專頁時,亦可得到有關資料,並不涉及電郵或密碼等私人資料。fb則表示,得悉有關事件後已馬上與亞馬遜合作移除資料庫,並稱公司政策禁止公開存放fb資料。
不過UpGuard表示,類似的fb用戶資料不當儲存情況可能更普遍,因為單是在亞馬遜雲端平台上,已經發現了至少約10萬個類似的公開資料庫。UpGuard的網絡危機研究主任維克里指,公眾尚未意識到,負責監管用戶資料的機構或開發商,工作方式太危險、太懶散、走捷徑。 ■綜合報道