540 亿 Facebook 用户的数据被应用开发商泄露

根据 来自 UpGuard 的报告，超过 540 亿 Facebook 用户的个人数据被第三方应用程序开发商暴露。

来自墨西哥媒体公司 Cultura Colectiva 的一个数据集的大小为 146 GB。 该数据集包含超过 540 亿条记录，详细说明了用户的评论、喜欢、反应、帐户名称、Facebook ID 等。

另一个数据集来自一个名为“At the Pool”的 Facebook 集成应用程序，也是通过 Amazon S3 存储桶找到的。 数据集没有以任何方式、形状或形式受到保护，这意味着任何人都可以访问人们的敏感信息，包括他们的密码。

UpGuard 表示，密码最有可能用于 At the Pool 应用程序，而不是用户的 Facebook 帐户，但如果用户在多个帐户中使用相同的密码，它仍然会使用户面临风险。

虽然 At the Pool 数据集没有 Cultura Colectiva 的那么大，但它仍然包含超过 22,000 个用户的纯文本 Facebook 密码。 At the Pool 是一个“反 Facebook”的社交网络，自 2014 年以来已不复存在。

UpGuard 表示，他们早在一月份就联系了 Cultura Colectiva，截至发帖时仍未收到任何回复。

他们还联系了 Amazon Web Services，因为数据托管在 Amazon 的 S3 云存储上，尽管收到了几份向他们保证会得到妥善处理的回复，但直到 3 年 2019 月 XNUMX 日上午，该数据库才得到保护。

另一方面，在 UpGuard 调查源头和发送官方电子邮件之前，At the Pool 泄漏被下线。 虽然 UpGuard 不确定为什么会发生这种情况，但他们可以确认该应用程序不再处于活动状态。

这里的教训是要注意您的数据及其使用方式。 虽然没有人能预料到他们的数据会以纯文本形式存储并显示给所有人看，但还是要小心你在互联网上的内容，并确保为每项服务使用不同的密码。

Sumber: UpGuard.