在不夠半個月前,Mark Zuckerberg 才跟大眾說會認真看待 Facebook 的資料(原因當然是他們以 plain text 儲存密碼的事情被媒體發現。),看來他們又要出來認真交代第三方開發者的資料協議了。因為在星期三網絡安全公司 UpGuard 發現網上有兩個超大型的資料集。
這兩個資料庫分別來自兩家公司,第一家公司是墨西哥公司 Cultura Colectiva ,他們外洩了一個 146GB 的Facebook 資料庫,裡面的用戶資料高達 5.4 億,裡面有超過 5.4 億筆的 Facebook 用戶資訊,當中包括留言、密碼、User ID 、帳戶名稱等等。
而第二個流出的資料蚪庫是與 Facebook 連動的第三方軟件 At the pool ,裡面包含 22,000 則用戶密碼,雖然這些密碼未必是 Facebook 本身的密碼,但如果用家是在距平台使用同一個密碼的話,這些資訊對於黑市來說就相當有價值。加上資料庫還有 Facebook 用家的朋友、群組、地點打卡資訊,也是一個嚴重的資料外洩。
為什麼會被發現呢?因為這個兩個資料庫都放在 Amazon 公開的 S3 Buckets 當中,而且完全沒有任何密碼保護,直到事情發生之後 Facebook 才聯絡 Amazon 要求把資料庫下架。Upguard 提到 Facebook 在控制第三方應用程式獲得資料後的監管不足,雖然這些程式是需要通過審核才能獲得內部資訊,但他們沒有明確的控制他們如何處理這些資料,以致這次的事情發生。
引用來源:gizmodo
這篇文章 Facebook 再一次資料外洩,這次超過 5.4 億筆留言、密碼網上看光光 最早出現於 TechApple.com。
