社交網Facebook(Fb)不足半個月內再爆私隱外洩危機,網絡安全公司發現有Fb應用程式開發商,將五億四千萬個用戶資料紀錄儲存在美國亞馬遜公司的雲端系統,並設定成任何人皆可閱覽下載。涉事數據庫已於周三(3日)關閉。
網絡安全公司UpGuard的研究人員發現,設在墨西哥的電子平台Cultura Colectiva,把大批Fb用戶的紀錄公開儲存在亞馬遜的簡易儲存服務(Amazon S3),當中涉及他們的身份識別號碼、留言紀錄及用戶名稱等。
更甚者,這些資料在互聯網上公開流通,任人搜尋及下載,目前難以估計實際受影響的用戶數目。UpGuard曾嘗試自行關閉該數據庫但不成功,並於過去數個月聯絡涉事電子平台和亞馬遜,惟一直未得到處理。直至Fb從傳媒得悉並通知亞馬遜後,數據庫才關閉。此外,Fb已報廢應用程式At the Pool的數據庫,約二萬二千人的用戶名稱、密碼及電郵地址同樣在Amazon S3數據庫找到,暫未知資料已外洩多久。
Fb發言人稱公司政策一向禁止資料儲存在公共數據庫,得悉事件後已要求亞馬遜關閉涉事的數據庫。不過,有報道指出,Fb多年來與第三方的應用程式開發商分享用戶資料,而資料一旦落入開發商手中,就任憑他們處置;但他們往往沒有盡力保護數據。據悉Fb去年才取締有關情況。
另外,有網民近日開Fb新帳戶、按入電郵認證後,驚覺被要求輸入電郵密碼;目前未清楚這項措施何時引入和實施了多久。Fb承認要求用戶輸入電郵密碼,但表示用戶只要按「需要幫助?」,就可以改為使用更傳統的方法,例如手機認證碼。Fb對事件表示歉意,承諾未來不會再向用戶索取電郵密碼。
本報綜合報道