安全研究人員發現，數億條 Facebook 用戶記錄被漫不經心地存放在一個公共存儲服務器上。

來自安全公司 UpGuard 的研究人員發現了這些數據，他們表示，兩批用戶記錄是由兩家第三方公司收集和曝光的。

研究人員在 報告 中寫道，總部位于墨西哥的數字媒體公司 Cultura Colectiva 將超過 5.4 條用戶記錄（包括評論、點贊和賬戶名稱等）存放在亞馬遜的 S3 存儲服務器上，而且沒設密碼，這意味著任何人都可以訪問這些數據。第二批數據被存放在另一個存儲服務器上，始作俑者是目前已經倒閉的加州應用開發商 At The Pool，其中包含了更加敏感的數據，包括 22000 多位用戶的個人信息，比如他們的好友列表、興趣愛好、照片、群組成員和簽到數據。

根據 UpGuard 的說法，上述兩家公司均未回應刪除數據的請求。Facebook 的一位發言人告訴 TechCrunch，他們已經聯系亞馬遜將數據下線。

“Facebook 的政策禁止將 Facebook 的信息存儲在公共數據庫中。”這位發言人說道。Facebook 表示，目前尚無證據表明這些數據遭到濫用，但他們正在展開調查。

這是 Facebook 卷入的最新數據泄露事件，而此前則有 2018 年曝出的 Cambridge Analytica 數據丑聞，這家 位于英國的政治數據公司 在未征得同意的情況下抓取了逾 8700 萬 Facebook 用戶的數據。該公司被指控利用這些數據來創建選民側寫檔案，從而為泰德·克魯茲（Ted Cruz）以及之后唐納德·特朗普（Donald Trump）的總統競選活動提供幫助。

在丑聞發生后，Facebook 推出了一項 漏洞賞金計劃 ，以搜尋那些泄露或曝光 Facebook 用戶數據的第三方應用和服務。

UpGuard 曾在 2018 年發現一批第三方抓取的 Facebook 用戶資料，其中涉及 4800 萬條記錄 ，泄漏者是一家名為 LocalBlox 的數據公司，他們從社交媒體用戶資料中抓取了這些數據。

UpGuard 的網絡風險研究主管克里斯·維克里（Chris Vickery）告訴 TechCrunch：“這些發現繼續凸顯出困擾那些依賴大規模數據收集的公司的問題。”

“存儲收集自終端用戶的個人信息是一種負擔。”維克里說，“你擁有的數據越多，負擔就越大。”

圖片來源：Getty Images

翻譯：王燦均（ @何無魚 ）

Researchers find 540 million Facebook user records on exposed servers