4月4日消息，据国外媒体报道，Facebook的用户数据再次出现在不该出现的地方。网络安全公司UpGuard的研究人员发现，数亿条用户信息被公开发布在亚马逊的云计算服务器AWS上。

　　这一发现表明，在剑桥分析公司(Cambridge Analytica)的丑闻曝光一年之后，Facebook在保护私人数据方面仍做得不够。

　　例如，墨西哥城的数字平台Cultura Colectiva公开存储了5.4亿Facebook用户的记录，包括身份证号、评论和账户名称。任何人只要能在网上找到这些记录，都可以访问和下载。彭博社提醒Facebook注意这个问题，Facebook联系了亚马逊，之后该数据库被关闭。

　　另一个数据库是一个长期失效的应用程序的数据库，名为the Pool，它列出了2.2万人的姓名、密码和电子邮件地址。

　　UpGuard发现，有10万个开放的亚马逊托管数据库用于存储各种类型的数据，其中一些数据库预计不会被公开。

　　UpGuard不知道这些信息被泄露了多长时间，因为在该公司调查的过程中，数据库变得无法访问。

　　多年来，Facebook一直在与第三方开发者免费共享这类信息，直到最近才开始打压。意外公共存储的问题可能比这两种情况更为广泛。

　　UpGuard网络风险研究主管克里斯维克里(Chris Vickery)表示：“公众还没有意识到，这些高级系统管理员和开发人员，也就是这些数据的保管人，要么在冒险，要么在偷懒，要么在投机取巧，他们对大数据安全方面的关注还不够。”

　　多年来，Facebook允许任何在其网站上开发应用程序的人获取使用该应用程序的用户及其朋友的信息。一旦数据脱离Facebook的掌控，开发者就可以对其为所欲为。

　　大约一年前，Facebook首席执行官(CEO)马克扎克伯格(Mark Zuckerberg)正准备就一个特别恶劣的例子向国会作证，即Facebook将数千万人的数据交给了政治咨询公司英国剑桥分析公司。这一事件导致全球政府展开调查，并威胁要对该公司进行进一步监管。

　　去年，Facebook开始对数千个应用程序进行审计，并暂停了数百个应用程序，直到它们能够确保自己没有对用户数据进行不当处理。现在，Facebook为发现第三方应用程序问题的研究人员提供奖励。

　　Facebook发言人表示，该公司的政策禁止将Facebook信息存储在公共数据库中。一旦该公司被告知这一问题，它就与亚马逊合作关闭了这些数据库。Facebook致力于与其平台上的开发人员合作，保护人们的数据。

市场有风险，投资需谨慎。财富社区中所载内容来源东方财富网，choice金融终端，东方财富证券研究所等三种渠道。未经作者书面许可，任何组织或个人不得引用，摘抄，截取本文全文内容或片段。本财富社区发布的观点和信息或所表述的意见并不构成对任何人的投资建议，对任何因直接或间接使用财富社区中的信息，内容或者据此进行投资所造成的一切后果或损失，长春人民大街证券营业部不承担任何法律责任。长春人民大街证券营业部不会因为关注、收到或阅读本财富社区推送内容而视相关人员为客户。财富社区中所载的资料、意见及推测有可能因发布日后的各种因素变化而不再准确或失效，长春人民大街证券营业部不承担更新不准确或过时的资料、意见及推测的义务。

（来源：长春人民大街证券营业部的财富号 2019-04-04 10:50） [点击查看原文]