去年劍橋分析事件之後, Facebook 宣稱會提供用戶資料給第三方作出規管,不過事實上,同期已經流出的資料 Facebook 能做的始終有限。網絡保安機構 UpGuard 最近就發現一批 Facebook 提供給第三方軟件的個人資料被放在 Amazon 雲端服務 S3 的公開籃子裡任人存取,數量達到 5 億 4,000 萬之多。
據知,這批資料是 Facebook 提供給墨西哥一間媒體公司 Culture Colectiva ,容量達到 146GB ,紀錄數 5 億 4,000 萬筆,資料當中包括用戶的 Facebook ID 、姓名、和讚好等表情反應。
同時 UpGuard 還發現另一款連結到 Facebook 的程式《 At the Pool 》也將從 Facebook 取得的 2 萬 2,000 人的資料,以平文方式備份並任人存取,當中不單包括 Facebook ID 、姓名、、讚好、音樂、影片、書籍、照片、活動、群組、簽到、興趣等資料,竟然連密碼都有。原來《 At the Pool 》早就在 2014 年結束營業,資料就那樣丟著幾年無人看管。雖然那只是《 At the Pool 》的密碼,不過不少人都是一個密碼走天涯,所以一個密碼洩漏,就很可能會連累到更多帳戶被黑客入侵。
據 UpGuard 指,他們 1-2 月期間曾經聯絡 Culture Colectiva 和 Amazon Web Services ,不過一直沒有得到妥善處理,直到昨日彭博通信聯絡 Facebook 之後,有關的資料才被鎖上。至於《 At the Pool 》所洩露的資料,就在調查期間下線。
事件反映 Facebook 對於已提供給開發商的用戶個人資料沒有多少監控能力,相信這樣的個資料洩露事件還會繼續發生。