“脸书”又爆隐私危机 逾2.6亿用户个人资料外泄

社交媒体网站“脸书”19日表示，他们正在调查一则贴文，这则贴文指出，一个数据库暴露在网络上，当中含有超过2.67亿“脸书”用户的姓名与电话号码等数据。

脸书整治虚假账户。

据中新网引述中央社报道，根据英国数据研究公司Comparitech网站上一则贴文，数据库上周被放上一个在线黑客论坛供人下载，这个论坛显然隶属于某个犯罪集团。

“脸书”一名发言人说：“我们正在调查此事，但我们认为，取得这些信息的时间，可能是在‘脸书’过去几年为加强保护用户信息而做出改变之前。”

Comparitech网站指出，安全研究人员狄亚申科(Bob Diachenko)发现这个对外开放的数据库，当中含有“脸书”用户的姓名、用户名称和电话号码。

狄亚申科发现这个资安漏洞后，立即通报当局。目前这个数据库已下线。

报道指出，“脸书”正努力重建大众对他们的信任，并缓和外界对这个社交网站个人资料保护的疑虑，却在此时发生这件事。

侨报此前报道，4月3日 ，有报道披露，上亿条脸书（Facebook）用户信息记录被保存在亚马逊（Amazon）AWS云计算服务器上，可以被任何人轻易地公开获取。

报道称，网络安全公司UpGuard的研究人员发现了脸书这一用户信息泄露情况。根据UpGuard的一份报告，两家第三方脸书应用程序开发商将用户数据存储在亚马逊的服务器上，并且这些数据可以被公众下载。

UpGuard称，其中一家公司在亚马逊服务器上存储了146千兆字节的数据，其中包含超过5.4亿条记录。受影响的用户人数尚不清楚。而另一个应用程序存储了2万2000个用户未受保护的脸书密码。

UpGuard网络风险研究主管维克利（Chris Vickery）告诉媒体，这一发现“凸显了大规模数据收集所固有存在的问题”。维克利表示，数据似乎是通过脸书集成（Facebook integration）收集的。脸书允许第三方开发人员将应用程序和网站与其平台集成，以实现使用脸书登录服务等功能。

脸书发言人在一份声明中表示，“脸书的政策禁止将脸书信息存储在公共数据库中。脸书在得知这一消息时，当即就与亚马逊合作删除了该数据库。我们致力于与平台上的开发人员合作，以保护用户的数据。”

不过，亚马逊没有立即就此发表评论。

此次事件的发生，也是脸书在经历剑桥分析公司（Cambridge Analytica）的丑闻之后，再次面临用户个人信息保护不当的老问题。一年前被曝光的剑桥分析公司数据隐私丑闻，使脸书遭到来自当局的批评和处罚。在剑桥丑闻中， 英国数据保护机构向脸书判处50万英镑的罚款。

业内人士认为，这次上亿用户信息公开事件的发生，可能会加剧当局对脸书公司的审查。