纽约(CNN Business)研究人员发现,Facebook用户的大量数据直到最近还在亚马逊的云计算服务器上向公众展示。
根据网络安全公司UpGuard 的报告,两家第三方Facebook应用程序开发商被发现以一种允许公众下载的方式将用户数据存储在亚马逊的服务器上。
据UpGuard称,其中一家公司在亚马逊服务器上存储了146千兆字节的数据,其中包含超过5.4亿条记录,包括评论,喜欢,反应和帐户名称。包含数据的用户数目尚不清楚。
据说另一个应用程序为22,000个用户存储了未受保护的Facebook密码。
UpGuard网络风险研究主管克里斯•维克里(Chris Vickery)告诉美国有线电视新闻网(CNN Business),这一发现“凸显了大规模数据收集所固有的问题”。
Vickery表示,数据似乎是通过Facebook集成收集的。Facebook允许第三方开发人员将应用程序和网站与其平台集成,以实现使用Facebook登录服务等功能。
Vickery说, Facebook“无法保证最终用户数据的安全存储,如果它们允许应用开发者大量收获它们”。
Facebook发言人在向CNN Business提供的一份声明中表示,“Facebook的政策禁止将Facebook信息存储在公共数据库中。一旦得到警告,我们就与亚马逊合作取消数据库。我们致力于与开发人员合作我们保护人们数据的平台。“
亚马逊的代表没有立即回复评论请求。
彭博首先报道这一消息。
这一新发现是最新一项,旨在强调Facebook为保护从其超过20亿用户收集的数据所做的努力。经过一年的数据隐私丑闻后,它可能只会加剧对公司的审查。
去年三月,有消息称,与唐纳德特朗普总统竞选活动有关的数据公司Cambridge Analytica在不知情的情况下访问了多达8700万Facebook用户的信息。
Facebook 表示,这些数据最初是由教授根据其规则收集的,用于学术目的。Facebook表示,这些信息后来被转移到第三方,包括Cambridge Analytica,违反Facebook的政策。
从那以后,Facebook一直受到审查,因为它向公司提供了比以前承认的更多用户数据。去年,该公司还透露,攻击者利用该平台上的一个漏洞揭露了近5000万用户的信息。
大西洋两岸的政客严厉批评该公司的数据隐私惯例。据说美国联邦贸易委员会正在寻求对违反早期数据隐私协议的公司征收罚款。10月份,英国当局以超过剑桥分析公司丑闻的最高罚款50万英镑击中Facebook。
