收集的Facebook用户数据最终在打开的Amazon服务器上
一家墨西哥媒体公司收集了大量Facebook用户数据,使其可以在不安全的服务器上在线访问。
据安全公司UpGuard称,开放式数据库包含超过5.4亿条记录,包括评论,喜欢,反应和Facebook用户名,该公司于1月份发现了大量数据。
146个月的数据库通过Amazon AWS S3存储桶公开存储,该存储桶配置为允许任何人下载内部文件。但是据UpGuard称,仅在彭博社就暴露的数据库与Facebook联系Facebook之后,这些数据才得到保护。
该数据库的所有者Cultura Colectiva已发表声明,称收集到的数据是从它在Facebook管理的粉丝页面上收集的,该信息已由用户公开共享。声明补充说:“我们使用这些信息来改善用户在Internet上的体验,并生成能够吸引,吸引和激发受众的内容。”
根据Cultura Colectiva的说法,没有密码或电子邮件被泄露。该公司补充说:“因此,我们没有将用户的隐私和安全置于危险之中。”
但是,UpGuard声称这家墨西哥媒体公司忽略了有关开放数据库的电子邮件和Amazon自己的通知。
在调查暴露的AWS服务器时,UpGuard还发现了一个单独的数据库,用于保存Facebook用户信息,包括用户ID和人们的个人兴趣。但是,该数据库仅涉及22,000名用户,并且源于现已停用的Facebook集成应用程序“ At the Pool”。
同一数据库还为该应用程序的用户保存了纯文本密码。幸运的是,在安全公司进行调查期间,它已脱机。但是尚不清楚数据库保持公开状态多长时间,以及是否还有其他人可以访问它。
Facebook在一份声明中说,其政策禁止将用户信息存储在公共数据库中。该公司补充说:“一旦收到该问题的警报,我们便与亚马逊合作来拆除数据库。我们致力于与我们平台上的开发人员合作,以保护人们的数据。”
Facebook发言人告诉PCMag,该社交网络仅在周二才了解到了暴露的数据库,该公司仍在调查以确定用户数据是否真正泄漏,以及泄漏到何种程度。该公司计划通知任何受影响的用户。