文/东方亦落

近日,还未能从泄露数据的“漩涡”中完全抽身的Facebook又卷入了新的“麻烦”中。据彭博社消息,美国网络安全公司UpGuard的研究人员近日发现,Facebook的数百万条用户记录被发布在亚马逊公司的云服务器上,这些数据可以被任何人轻易地获取。

Facebook用户隐私又泄露?中国互联网企业需引以为戒-最极客

当然,这些数据并非是Facebook而是其合作伙伴存储在亚马逊云服务器上的。其中也不包括用户的金融信息、社会保障号码之类的敏感数据。但是此事件反映出Facebook的合作伙伴依然能够通过自家的应用收集大量数据,但却无法给予这类信息足够的保护。

众所周知,这早已不是Facebook首次卷入此类事件了。实际上,在过去的两年间,Facebook与其合作方在对用户数据的收集、共享与保护方面频频爆出负面消息。此次事件发生之后,Facebook发言人承认了其真实性,并表示已与亚马逊合作删除了出现问题的数据库,Facebook方面还强调禁止将其用户信息存储在公共数据库中。

然而Facebook的麻烦并没因为其作出的处理与声明就此停止。因为UpGuard团队表示又发现了两个由第三方开发的Facebook应用抓取的用户数据集遭到泄露。这些数据中包括ID、邮箱、照片等敏感信息,并且数量不少。

Facebook用户隐私又泄露?中国互联网企业需引以为戒-最极客

回想此前对Facebook产生巨大影响的信息泄露事件,其实与此次事件也有相似之处。先是作为第三方的剑桥分析公司与Facebook合作,以前者开发的“个性人格测试”的Facebook App获得用户数据,用户做完测试就能拿到5美元的佣金。

然而在调查结束之后,剑桥分析公司不仅获得了调查结果,还获得了用户在Facebook上的个人信息,并凭借这些数据建立了用户画像,继而依据算法推测用户的性格、行为、喜好,之后向用户推送消息,并通过Facebook的广告投放系统影响用户投票结果,进而影响了美国大选。

这也是扎克伯格为何会被叫到美国国会受“责问”的重要原因。从两次事件的发展来看,尽管这些用户数据都是依靠Facebook产生的,但Facebook却不具备足够的能力对这些数据进行保护。也就是说,Facebook帮助第三方平台收集自家用户的数据,并给了第三方平台转移这些数据的权限,但数据的安全也由第三方平台保护。

Facebook用户隐私又泄露?中国互联网企业需引以为戒-最极客

此种行为的结果可想而知,更糟糕的是,现在用户隐私泄露的情况并不是Facebook删除就能解决的。目前被泄露的用户数据库有的是几年之前就已暴露的,根据被抓取的用户数据丰富程度,以及错误配置之后可供公开访问的存储技术来推测,Facebook用户的长尾数据将继续被泄露。

可以看到,数据泄露所造成的负面影响会持续相当长的一段时间,并且这种影响已经不在互联网企业的管控范围之内。因为已经泄露的数据不会自行消失,被废弃的存储位置也很难引起足够的重视。

Facebook这样的大企业频频出现此类问题实属不该,即使这些影响较大的事件都不是Facebook直接引起,但也都与其有关。不过话说回来,Facebook这样的大企业尚且如此,现在多如牛毛的各种互联网企业又是怎样的呢?尤其在中国,我们每天接到的各种莫名其妙的电话和短信同样与信息泄露脱不开干系,这种事件受伤害最大的始终是用户。

随着互联网的日渐成熟,用户早已离开那个愿意用隐私换便利的时代了。在这种趋势下,中国的互联网公司应该以Facebook为前车之鉴,加强对用户数据的保护,在用户数据的使用方面有所节制,这也有利于互联网行业的进一步发展。