Facebook 用户数据泄露，来源指向第三方应用

Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集，这些应用不受保护地在 Amazon S3 服务器上存储。

其中一个应用来自名为 Cultura Colectiva 的墨西哥公司，该公司存储了 146 GB 大小的用户数据，总计超过 5.4 亿条记录，其中包括喜欢、评论、反应、Facebook ID 等。研究人员通知了 Cultura Colectiva 和亚马逊网络服务部门，让他们知道数据公开曝光这件事。第一封电子邮件通知在今年 1 月 10 日发出，然而直到今天，数据库才得到了保障。

另一个 Facebook 应用名为 At the Pool，是一个小型应用，却存在着更大的安全隐患。该应用泄露的数据在用户、事件、书籍等项之外，还包含着以纯文本格式存储的 22,000 个密码。这个数据库配置为允许公共下载文件，因此可能比前个应用更危险。

好消息是这家应用背后的公司更快地解决了用户数据泄露的问题，甚至在安全人员通知开发者之前，数据就得到了保护。目前尚不清楚数据暴露了多长时间，可以确定的是该应用实际上在 2014 年就关闭了，其母公司网站似乎也无法访问了。

这次用户数据的泄露 Facebook 没有直接参与，但其潜在影响仍然非常显着。据了解，Facebook 有一段时间在数据共享非常开放，这之后因隐私问题的争议限制了开发人员的数据访问，但互联网的某个角落仍可能存在着包含旧数据的公开数据。要找到所有存储着这些数据的开放数据库，Facebook 得遍历数百万个开放的数据库—— 这显然不大实际。这次用户数据的泄露， Facebook 官方也是在安全人员通知后才得知。

--------------------- 

作者：昵称c4a%……&

来源：CSDN 

原文：https://blog.csdn.net/cpongo4/article/details/89494165 

版权声明：本文为博主原创文章，转载请附上博文链接！