fb又洩客資料 逾5億項紀錄任攞 存亞馬遜雲端出事 第三方可下載

By on April 5, 2019

原文刊於信報財經新聞

政府紛紛要求fb監管用戶私隱外洩問題,fb才開始收緊有關政策;圖為fb行政總裁朱克伯格。(法新社資料圖片)

政府紛紛要求fb監管用戶私隱外洩問題,fb才開始收緊有關政策;圖為fb行政總裁朱克伯格。(法新社資料圖片)

網絡保安公司UpGuard周三表示,有第三方應用程式開發商利用亞馬遜雲端伺服器公開儲存Facebook(fb)用戶資料,令逾5億項紀錄可被公眾取得,fb事後回應已移除有關資料,目前未知受影響人數。然而,發現問題的UpGuard研究員稱,他向亞馬遜提出有關情況後3周始獲回應,認為亞馬遜等提供儲存服務的科技公司,就客戶儲存內容方面的責任不清晰。

消息對股價影響微

消息曾短暫拖累fb股價,fb周三原本升逾1%,在消息曝光後升轉跌,低收0.4%,但昨天中段已反彈。UpGuard指出,數碼媒體平台Cultura Colectiva利用亞馬遜雲端伺服器,公開儲存fb用戶5.4億項資料,包括部分用戶的fb戶口號碼、留言、回應及賬戶名稱等,有關資料能被公眾取得及下載。

另一個已於2014年停運的社交平台At The Pool,也曾試過把2.2萬人的姓名、密碼及電郵地址儲存在公開的亞馬遜雲端伺服器,UpGuard不清楚有關資料存放了多久。

Cultura Colectiva回應有關資料是用戶與該公司3個fb專頁的互動數據,任何人瀏覽該專頁取得的資訊亦一樣,強調沒有電郵或密碼等敏感及私隱資料被公開。fb透露,發現問題後已與亞馬遜合作移除資料,強調公司的政策禁止把fb資料儲存在公開的數據庫。亞馬遜則解釋,客戶擁有及全面控制資料,若有任何違規內容的報告,會通知客戶採取適當行動。

UpGuard指出,數碼媒體平台Cultura Colectiva利用亞馬遜雲端伺服器,公開儲存fb用戶5.4億項資料。(路透資料圖片)

UpGuard指出,數碼媒體平台Cultura Colectiva利用亞馬遜雲端伺服器,公開儲存fb用戶5.4億項資料。(路透資料圖片)

保安責任不清捱轟

UpGuard的研究員講述,在揭發問題後即通知亞馬遜,但對方3周後才有反應;他亦曾聯絡把資料放到伺服器的Cultura Colectiva,但沒收到回覆。他認為,亞馬遜與客戶之間責任誰屬,存在灰色地帶,亞馬遜視自己為伺服器供應商,與Google及微軟等同業般只提供硬件,客戶須為數據庫中的資料安全負責。

fb過往會向第三方發展商分享用戶資料,一旦資料到了開發商手上,後者就能利用該些資料做任何事。不過,去年有開發商把數千萬fb用戶資料提供予「劍橋分析」,這是美國總統特朗普在2016年大選所用的政治顧問公司,事件爆出後,各國政府紛紛要求fb監管用戶私隱外洩問題,fb才開始收緊有關政策。

0405_P18

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們