Facebook需要保护第三方抓取数据的安全吗?
Facebook最近是一波未平一波又起,4月3日,美国网络安全公司UpGuard曝出Facebook数据泄露问题,他们表示有超过5.4 亿条Facebook 用户的数据记录被公开发布在亚马逊的云服务器上。
从去年的剑桥分析公司丑闻开始,Facebook的股价经历了断崖式的下跌,此前还有分析师称,Facebook的股价将在最新的一个高点继续上扬,然而这次数据泄露事件曝光后,Facebook的股价转跌,此前一度涨超2%。
不过,从实际情况来看,此次Facebook只是“背锅侠”,泄露数据的乃第三方公司。其中大部份外泄都是由墨西哥媒体公司Cultura Colectiva造成,外泄的资料包括用户帐号名称、留言、Facebook ID和Likes等。另外一部分数据则是一个长期失效的应用程序数据库The Pool,其将约22000个用户的密码和敏感资料以未经加密方式储存。
目前尚不清楚数据公开了多长时间,或者谁可能从服务器获得数据。研究人员称,这两个数据集都在亚马逊云服务器上找到,并且在联系Facebook后数据被删除。
Facebook的发言人称,“Facebook的政策将禁止Facebook信息存储在公共数据库中,一旦得到警告,我们就与亚马逊合作取消了数据库。”
在之前的剑桥事件中,Facebook因为与第三方共享数据而受到强烈谴责,随后它们开始减少访问用户数据的应用数量。
UpGuard 表示在今年1月首次电邮Cultura Colectiva,之后联络了Amazon,但直到4月3日数据库才下架。他们总结,“Facebook用户数据的散布程度已经远远超过可控范围;Facebook帮助第三方应用开发者收集并转移了个人数据,却由第三方负责保证这些数据的安全;这次事件也暴露了大规模信息收集、抓取的固有问题:数据不会自然消失,被废弃的存储位置可能没有得到足够的重视和保护。”
在数字化时代,Facebook的发展走势依然和数据安全息息相关,Facebook到底要如何处理好数据隐私和泄露的问题,小扎又要头疼了。
