5.4 亿条用户记录泄露，Facebook 真是不长记性( 二 )_闹的沸沸扬扬的“剑桥分析”（Cambridg

彭博社给 Facebook 通报了这个数据集的存在后，社交巨头马上将其从 AWS 移除。Facebook 还一并“干掉”了属于 At the Pool 应用的另一个数据集，这里存了大约 2.2 万名 Facebook 用户的 email 账号和密码。

由于 Facebook“行动神速”，因此安全研究人员不知道到底这些数据库泄露了多少“天机”。Facebook 发言人则宣称，它们一收到消息就赶紧将这些数据库下线。眼下，公司正在对这一事件进行调查，为的就是确认这些数据在 AWS 上到底“曝光”了多久。

Facebook 发言人还进一步确认称，公司并不允许将用户数据存储在公共数据库中，这是明显的违规行为。不过，值得一提的是，上周 Facebook 才刚刚被抓住小辫子，它们不但将 6 亿用户的纯文本密码存在自家服务器上，还给了超过 2 万名雇员获取这些密码的权力。

当然，Facebook 总是被此类丑闻纠缠也是因为它们有向第三方开发者分享用户数据的“传统”。不过，这项“光荣传统”最近才被曝光，面对各方抨击，Facebook 也不得不对数据分享的行为下了禁止令。

除此之外，UpGuard 的研究人员还指出，这两个被曝光的数据库只是沧海一粟罢了，因为亚马逊的 AWS 上可是驻留着 10 万个服务器呢，它们中肯定也有服务器存在数据泄露问题。UpGuard 网络风险研究主管 Chris Vickery 更是大声疾呼，称用户数据急需得到尊重和保护。

5.4 亿条用户记录泄露，Facebook 真是不长记性( 二 )