Facebook被指無意中曝光上億條使用者資料 股價轉跌

Facebook被指無意中曝光上億條使用者資料 股價轉跌

4月3日週三美股午盤後，據彭博社率先披露，美國網路安全公司UpGuard發現，上億條儲存在亞馬遜AWS雲端計算伺服器上的Facebook使用者資訊記錄， 無意中可以被任何人輕易地公開獲取。

這一最新的資料暴露（data exposure）醜聞令Facebook股價短線跳水轉跌0.2%，此前一度漲2%，日高接近178美元，也是近八個月最高。目前Facebook股價仍超過173美元，接近2018年9月初以來最高。

此前在週二美股時段，Facebook曾觸及174.90美元，創2018年8月31日以來的逾七個月盤中新高，當日收漲3.26%，領漲FAANG五大科技股。今年以來Facebook累漲30%，從去年12月低點反彈40%。

最新訊息顯示，Facebook發言人對各大主流媒體承認，使用者的多組個人資料被存放在亞馬遜AWS資料庫中，一被告知這個問題，公司便與亞馬遜合作刪除了有問題的資料庫。該發言人重申，Facebook的政策禁止將FB資訊儲存在公共資料庫中，尚沒有證據表明資料被濫用，但正在調查。

UpGuard網路風險團隊的原文帖子顯示，又發現兩個由第三方開發的Facebook應用抓取的使用者資料集，被暴露在公共網際網路中。

其中一組來自墨西哥數字媒體公司Cultura Colectiva，在不設任何密碼的情況下，該公司在亞馬遜S3儲存伺服器上留下了超過5.4億條Facebook使用者記錄，包括他們的評論、點贊、反應、帳戶名稱、Facebook ID號等，不設定密碼等於任何人都可以訪問這些資料，容量高達146 GB。

第二組來自2014年就已下線的Facebook第三方開發應用程式At the Pool，資料集被存放在另一個亞馬遜S3雲端儲存伺服器中，雖然容量不是很大，但包含了更多敏感資訊，包括從2.2萬多個Facebook使用者處抓取的資訊，例如使用者的朋友列表、電郵地址、興趣、照片、小組、簽到等。

來自At the Pool的資料庫還包含未加密的Facebook使用者密碼，UpGuard公司認為，這些密碼很可能是這一應用程式本身的密碼，而不是使用者的Facebook賬號密碼。但由於不清楚這些資料集在網際網路公開場所被暴露了多久，如果使用者在各種應用中使用相同密碼，可能面臨風險。

UpGuard網路風險研究主管Chris Vickery對多家媒體表示，這一最新發現繼續凸顯了困擾大規模資料收集公司的問題：“儲存從終端使用者那裡收集來的個人資訊是一種負擔，擁有的越多，責任就越大”，而且Facebook五法保證終端使用者的資料被安全儲存。該公司總結稱：

“最新發現說明，Facebook使用者資料的散佈程度已經遠遠超過了FB公司可以控制的範圍。

這些個人資料依賴Facebook產生，但FB卻控制不了。在上述每種情況下， Facebook平臺幫助第三方應用開發者收集並轉移了個人資料，卻由第三方負責保證這些資料的安全 。

考慮到被抓取的個人資料豐富程度，以及錯誤配置後可供公共訪問的儲存技術，導致Facebook使用者的長尾資料繼續被洩露。

上述兩種情況也說明了大規模資訊收集/抓取的固有問題： 資料不會自然消失，被廢棄的儲存位置可能沒有得到足夠的重視和保護 。”

科技媒體TechCrunch指出，UpGuard公司在2018年曾發現了Localblox公司抓取的4800萬條Facebook使用者資訊記錄被不當儲存。彭博社指出，UpGuard還發現了10萬個開放的亞馬遜託管資料庫，用來儲存各種型別的資料，而有些資料本不應被公開。

華爾街見聞曾提到，今年3月下旬（兩週前），網路安全記者Brian Krebs釋出報告稱，Facebook儲存了多達6億個沒有加密的使用者帳戶密碼。這些賬戶密碼可以作為純文字，給成千上萬名FB員工檢視。當時Facebook在一篇博文中證實了這一報道，不過沒有說明有多少使用者受到影響。

最早報道這一新聞，並促使Facebook聯絡亞馬遜刪除了高風險資料庫的彭博社分析稱，事件表明，在英國劍橋分析公司洩露8700萬Facebook使用者資料的醜聞揭露一年後，控制這些資訊產生、傳播和儲存的每一步所涉及公司們，仍沒有做好足夠的工作來保護個人資料安全。

*本文來自華爾街見聞（微信ID：wallstreetcn）。開通華爾街見聞金卡會員，馬上領取2019全球市場機會。