1.媒体来源:
iThome
2.记者署名
文/陈晓莉 | 2019-04-05发表
3.完整新闻标题:
逾5.4亿笔脸书用户纪录在AWS上曝光
4.完整新闻内文:
在过去获得脸书允许蒐集用户资料的第三方业者,现在已成为脸书个资控管的不定时炸弹
澳洲资安新创UpGuard最近在Amazon S3云端储存服务上,发现两个可公开存取的储存贮体
,当中一个来自墨西哥的媒体公司Cultura Colectiva,存放了与脸书用户有关的5.4亿笔
纪录,另一个则来自脸书程式At the Pool,亦存放脸书用户的帐号、友人名单、按赞数
及At the Pool程式的密码,只是容量远不及Cultura Colectiva。
Cultura Colectiva在Amazon S3上存放的资料多达146GB,涉及脸书用户在该站的各种行
为,从帐号名称、回应、评论、按赞到其它等。
至于At the Pool的数据库亦含有脸书用户的帐号、按赞的内容、友人、音乐、电影、照
片、打卡,以及2.2万名At the Pool程式用户的明文密码,虽然该密码与脸书无关,但使
用者可能在不同的服务上采用一致的密码,造成其它帐号遭骇的风险。
有趣的是,UpGuard早在今年1月初就通知Cultura Colectiva,却未收到回应,于是继之
在1月底通知AWS,AWS也只能再通知Cultura Colectiva,但Cultura Colectiva依然毫无
行动,一直到今年的4月,当彭博社为了报导此一新闻而联系脸书时,Cultura Colectiva
才终于保全了该数据库。
至于At the Pool程式早在2014年就无法运作,母公司亦已关门大吉,在UpGuard发现其公
开数据库并追踪其来源时,数据库刚好同时被撤下。
UpGuard指出,Cultura Colectiva与At the Pool数据库之间的共通点,是它们都存放了
与脸书用户有关的资料,从他们的兴趣、关系到互动等;受到外界严格检视的脸书正在紧
缩第三方程式所能存取的用户资料,然而,此次曝光的两个数据库却意味着,脸书用户资
料的外泄早就超过脸书所能控制的范围了。
因为当脸书允许第三方程式蒐集用户资料的同时,这些资料的控制权已被转交到第三方开
发者手上,因此,光仰赖脸书来保全用户资料是不够的,还得冀望数百万的程式开发者都
能一起捍卫脸书用户的资料安全。
5.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/129798
6.备注:
请Third Party保护好脸书用户的个资?请鬼开药单吗?XDDDD