Facebook“背鍋”，第三方公司泄露5.4 億條Facebook數據

Facebook需要保護第三方抓取數據的安全嗎？

Facebook最近是一波未平一波又起，4月3日，美國網絡安全公司UpGuard曝出Facebook數據泄露問題，他們表示有超過5.4 億條Facebook 用戶的數據記錄被公開發布在亞馬遜的云服務器上。

從去年的劍橋分析公司丑聞開始，Facebook的股價經歷了斷崖式的下跌，此前還有分析師稱，Facebook的股價將在最新的一個高點繼續上揚，然而這次數據泄露事件曝光后，Facebook的股價轉跌，此前一度漲超2%。

不過，從實際情況來看，此次Facebook只是“背鍋俠”，泄露數據的乃第三方公司。其中大部份外泄都是由墨西哥媒體公司Cultura Colectiva造成，外泄的資料包括用戶帳號名稱、留言、Facebook ID和Likes等。另外一部分數據則是一個長期失效的應用程序數據庫The Pool，其將約22000個用戶的密碼和敏感資料以未經加密方式儲存。

目前尚不清楚數據公開了多長時間，或者誰可能從服務器獲得數據。研究人員稱，這兩個數據集都在亞馬遜云服務器上找到，并且在聯系Facebook后數據被刪除。

Facebook的發言人稱，“Facebook的政策將禁止Facebook信息存儲在公共數據庫中，一旦得到警告，我們就與亞馬遜合作取消了數據庫。”

在之前的劍橋事件中，Facebook因為與第三方共享數據而受到強烈譴責，隨后它們開始減少訪問用戶數據的應用數量。

UpGuard 表示在今年1月首次電郵Cultura Colectiva，之后聯絡了Amazon，但直到4月3日數據庫才下架。他們總結，“Facebook用戶數據的散布程度已經遠遠超過可控范圍；Facebook幫助第三方應用開發者收集并轉移了個人數據，卻由第三方負責保證這些數據的安全；這次事件也暴露了大規模信息收集、抓取的固有問題：數據不會自然消失，被廢棄的存儲位置可能沒有得到足夠的重視和保護。”

在數字化時代，Facebook的發展走勢依然和數據安全息息相關，Facebook到底要如何處理好數據隱私和泄露的問題，小扎又要頭疼了。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！