網絡安全公司UpGuard研究人員發現大量的用戶信息不經意間被公開發布到亞馬遜公司的云計算服務器上。這一發現表明，在各個環節掌握著用戶信息的公司在保護用戶隱私數據方面仍然有所欠缺。

巨量數據遭泄露

墨西哥城的數字平臺Cultura Colevita公開存儲了5.4億條Facebook用戶記錄，包括身份證號碼、評論、回復和賬戶名。任何能發現這些數據的人都可以訪問和下載這些記錄。該數據庫周三關閉，此前有外媒提醒Facebook注意該問題，然后Facebook聯系了亞馬遜。該事件被報道后，Facebook股價應聲下跌。

Cultura Colevita是一個發布名人和文化故事的數字平臺，主要面向拉美裔受眾。該公司的網站宣稱，它通過數據和技術產生內容，在Facebook、Instagram、Twitter、YouTube和Pinterest上擁有4500多萬粉絲。

另一個長期停用的名為At the Pool的APP也在其數據庫中公開存放了22000人的姓名、密碼和電子郵件地址。UpGuard不清楚這些數據暴露了多久，因為該公司調查該數據庫時，數據庫突然不可訪問。

Facebook用戶數據易被泄露的原因

Facebook多年來一直樂意與第三方開發者分享這類信息，直到最近才予以取締。意外公開存儲數據的問題可能比這兩個例子波及范圍更廣。UpGuard發現了10萬個亞馬遜托管的包含各種類型數據的開放數據庫，其中一些數據并不適合公開。

UpGuard網絡風險研究主管Chris Vickery說：“公眾還沒有意識到這些高層次系統的管理人員和開發人員，即這些數據的保管者，是膽子太大，還是太懶，或者就是偷工減料。他們對大數據的安全問題關注不夠。”

多年來，Facebook允許任何在其網站上制作應用的人獲取這些應用使用者及其朋友的信息。一旦數據脫離Facebook的控制，開發人員就可以使用數據為所欲為。

劍橋分析事件后Facebook采取措施應對

大約一年前，Facebook首席執行官扎克伯格正準備就一個特別嚴重的數據泄露事件接受國會質詢——一名開發人員將數千萬用戶的數據交給了劍橋分析公司，這家政治咨詢公司協助了特朗普競選美國總統。該事件導致了Facebook被世界各地的政府調查，面臨著更嚴厲的政府監管的風險。

去年，Facebook開始對數千個應用進行審計，并暫停了數百個應用，直到它們能確保不會濫用用戶數據。Facebook現在為發現其第三方應用問題的研究人員提供獎勵。

一位Facebook發言人說，該公司政策禁止在公共數據庫中存儲Facebook的信息。這位發言人說，Facebook獲悉這個問題后，就立馬與亞馬遜聯系關閉數據庫，Facebook致力于在其平臺上與開發人員合作來保護用戶的數據。

在總計146 GB的Cultura Colevita數據集中，研究人員很難發現到底有多少Facebook用戶受到影響。UpGuard在關閉數據庫時也遇到了麻煩。該公司在數月內給Cultura
Colevita和亞馬遜分別發送了電子郵件，提醒他們注意這個問題。直到Facebook聯系亞馬遜，這個問題才得以解決。

云服務放大數據安全問題

這個事件顯示了數據安全問題是如何被另一種趨勢放大的：許多公司已經從主要使用自己的數據中心運行業務轉變為使用亞馬遜、微軟、谷歌等公司運營的云計算服務。

通過幫助企業輕松地在遠程服務器上運行應用程序以及存儲大量數據——從企業文檔到員工信息，這些科技巨頭已經獲取了數十億美元的收入。

像亞馬遜云服務的簡單存儲服務這樣的程序，本質上是一種互聯網訪問的硬盤，其客戶可以選擇讓上傳數據的人、公司其他成員或者是網上的任何人看到數據。有時，這些信息被設計成公開可見的，比如公司網站上存儲的照片或其他圖像的緩存文件。

其他時候，并非如此。近年來，存儲在多個云服務上的信息——美國軍事數據、報紙訂閱者和手機用戶——被人無意放在網上公開共享，并被安全研究人員發現。

亞馬遜在過去兩年里通過增加顯著的警告通知、制作工具讓管理員可以更簡便地關閉公開數據以及免費提供用來檢查客戶的賬戶是否有數據暴露的工具等手段加強了信息交換協議，以保護用戶敏感信息免遭泄露。

為亞馬遜云服務的企業用戶提供咨詢服務的Duckbill
Group員工Corey Quinn表示：“最初我會在亞馬遜云服務上放很多數據。”但他說，既然亞馬遜已經采取相關措施解決這個問題，像Cultura這樣的公司應該意識到這一點。“新聞中出現的這些問題，還有將繼續出現的問題，如果企業還在向公眾開放亞馬遜云服務上的數據，說明沒有關注這方面。”

? ? ? ?亞馬遜并不是唯一一家被定期曝光隱私記錄泄露的公司。但該公司在數據存儲和計算能力領域占據領先地位，這使得亞馬遜經常成為人們關注的焦點。