在最新的FACEBOOK数据曝光中 历史重演

网络安全公司UpGuard的研究人员在亚马逊的服务器上发现了两批未经保护的Facebook用户数据，暴露了数亿条关于用户的记录，包括他们的姓名，密码，评论，兴趣和喜欢。这些数据集已由两位不同的Facebook应用开发者上传到亚马逊的云系统。

这只是Facebook与第三方共享数据的最新证据，它实际上无法控制数据的最终位置或存储的安全性。去年，剑桥分析学院的一个丑闻，当剑桥大学的一位学者在他们不知情的情况下使用人格剖析测验应用程序收集数以千万计的Facebook用户数据时，这一点就变得非常明显了。在这个故事成为头条新闻后，Facebook发誓要打击数据访问并审核那些曾经访问过大量数据的应用程序开发人员。但UpGuard的研究结果表明Facebook对已经发布的信息的控制有限。正如研究人员在一篇博客文章中所说，“数据精灵不能放回瓶中。”

根据UpGuard的说法，其中一个暴露的数据库属于一家名为Cultura Colectiva的墨西哥公司，该公司使用亚马逊云服务存储大约146千兆字节的数据，其中包括5.4亿条不同的记录。UpGuard在1月初向公司通报了这一风险，但没有得到回复。到1月底，研究人员向亚马逊发出警告，亚马逊反过来再次向Cultura Colectiva发出警报。但是，在彭博联系Facebook 之后，UpGuard报道说，该数据库要到周三才得到保障。“Facebook的政策禁止将Facebook信息存储在公共数据库中。Facebook发言人在一份声明中表示，一旦收到有关该问题的警告，我们就与亚马逊合作删除数据库。我们致力于与我们平台上的开发人员合作，以保护人们的数据。“

另一个数据库属于名为At the Pool的应用程序。虽然At the Pool数据库较小，但它还包含22,000个用户的纯文本用户密码。“密码大概是针对'At the Pool'应用程序，而不是用户的Facebook帐户，”UpGuard写道，“但会让那些在帐户中重用相同密码的用户面临风险。” 该数据库在UpGuard报告期间被删除，研究人员表示目前还不清楚人们的信息暴露多久。该应用程序，在游泳池，似乎已在2014年关闭。

Facebook的发言人表示，该公司正在继续评估可用信息的范围以及人们可能受到的影响。当然，这正是Facebook承诺在剑桥Analytica违规后做的事情。事实上，该公司已经暂停了数百个应用程序来自该平台，引用了对“人们如何选择与应用程序共享的信息可能已被使用”的担忧。但UpGuard的调查结果引发了一些问题，即Facebook是否正在充分调查第三方如何存储这些信息。就Cambridge Analytica而言，收集数据的研究人员故意将其出售，这违反了Facebook的条款。但即使是一个天真的应用程序开发人员也无法正确地保护他们的数据，这对用户的隐私构成严重威胁。

UpGuard的研究人员写道：“用于保护Facebook用户数据的表面区域是巨大且异质的，保护它的责任在于数百万建立在其平台上的应用开发者。”

最近，Facebook首席执行官马克扎克伯格制定了一个新型隐私社交网络计划，其中所有邮件都是加密的，人们共享的内容越来越短暂。“人们显然真的想要这样，因为他们正在做什么以及我们看到人们在我们的产品中做了什么，”他告诉 WIRED。他说，展望未来，隐私将成为指导Facebook未来发展的决策的核心。但正如这一数据曝光所显示的那样，他可能无法逃避Facebook过去做出的决定。