更多

    5 億 4,000 萬 Facebook 用戶紀錄經第三方程式外洩!!

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    去年劍橋分析事件之後, Facebook 宣稱會提供用戶資料給第三方作出規管,不過事實上,同期已經流出的資料 Facebook 能做的始終有限。網絡保安機構 UpGuard 最近就發現一批 Facebook 提供給第三方軟件的個人資料被放在 Amazon 雲端服務 S3 的公開籃子裡任人存取,數量達到 5 億 4,000 萬之多。

    據知,這批資料是 Facebook 提供給墨西哥一間媒體公司 Culture Colectiva ,容量達到 146GB ,紀錄數 5 億 4,000 萬筆,資料當中包括用戶的 Facebook ID 、姓名、和讚好等表情反應。

    Culture Colectiva 洩露的資料達 146GB
    Culture Colectiva 洩露的資料達 146GB

    同時 UpGuard 還發現另一款連結到 Facebook 的程式《 At the Pool 》也將從 Facebook 取得的 2 萬 2,000 人的資料,以平文方式備份並任人存取,當中不單包括 Facebook ID 、姓名、、讚好、音樂、影片、書籍、照片、活動、群組、簽到、興趣等資料,竟然連密碼都有。原來《 At the Pool 》早就在 2014 年結束營業,資料就那樣丟著幾年無人看管。雖然那只是《 At the Pool 》的密碼,不過不少人都是一個密碼走天涯,所以一個密碼洩漏,就很可能會連累到更多帳戶被黑客入侵。

    Culture Colectiva 流出的資料都是以平文紀錄
    Culture Colectiva 流出的資料都是以平文紀錄

    據 UpGuard 指,他們 1-2 月期間曾經聯絡 Culture Colectiva 和 Amazon Web Services ,不過一直沒有得到妥善處理,直到昨日彭博通信聯絡 Facebook 之後,有關的資料才被鎖上。至於《 At the Pool 》所洩露的資料,就在調查期間下線。

    事件反映 Facebook 對於已提供給開發商的用戶個人資料沒有多少監控能力,相信這樣的個資料洩露事件還會繼續發生。

    您會感興趣的內容

    相關文章