造成去年剑桥分析(Cambridge Analytica)个资洩漏丑闻的功能问题,4日再度困扰脸书。有人在网路上一个未设保护的伺服器中发现数亿脸书用户的帐户资料。
一名研究员在网路上发现一个未设保护的伺服器,裡面有数亿脸书用户帐户资料
科技网站TechCrunch报导,这个伺服器有多个数据库,未设任何保护,内含4亿1900万笔脸书用户资料。其中包括美国1亿3300万笔、英国1800万笔和越南5000万笔,每一笔资料都有用户的识别号码和电话号码,任何人都可进入查看。
发现这个伺服器的是网路安全研究员詹恩(Sanyam Jain),他透露,他在这些数据库中发现了多位名人的个资。
过去,民众可以在脸书上输入电话号码搜寻朋友。在剑桥分析个资洩漏丑闻发生后,脸书关闭了这项功能,因为恶意人士可以滥用这项功能收集脸书用户的公共资讯,这种行为被称为「网页抓取」(scraping)。自脸书发生剑桥分析丑闻后,多个科技平台也相继发生「网页抓取」事件,包括近期承认有大量资讯遭人抓取的Instagram。
脸书发言人南卡罗(Jay Nancarrow)表示,没有证据证明他们最近有任何用户的帐户遭到入侵,这些个资应该是脸书关闭电话搜寻功能之前被抓取的。南卡罗说:「这些数据集应该都是我们去年做出改变之前被窃的。」
领取专属 10元无门槛券
私享最新 技术干货