就在Facebook的首席执行官扎克伯格公开呼吁政府出台更多互联网监管措施之际，这家公司又被曝出新的数据安全漏洞。近日，网络安全公司UpGuard的研究员发现，Facebook的第三方应用程序获取的上亿名用户数据被暴露在公共服务器上。

UpGuard的网络风险团队说，其位于墨西哥城的数字平台Cultura Colectiva公开存储了5.4亿条Facebook用户的记录，包括身份号码、评论、反应和帐户名。在另一个数据库种，一个名为At the Pool的应用程序，列出了22000人的姓名、密码和电子邮件地址。

此前，Facebook股票一度涨逾2%，但受泄露事件影响，Facebook股票在盘中直线跳水，Facebook股票跌0.38%。

不过，从实际情况来看，此次Facebook只是“背锅侠”，泄露数据的乃第三方公司。其中大部份外泄都是由墨西哥媒体公司Cultura Colectiva造成，外泄的资料包括用户帐号名称、留言、Facebook ID和Likes等。另外一部分数据则是一个长期失效的应用程序数据库The Pool，其将约22000个用户的密码和敏感资料以未经加密方式储存。

Facebook的发言人称，“Facebook的政策将禁止Facebook信息存储在公共数据库中，一旦得到警告，我们就与亚马逊合作取消了数据库。”

UpGuard 表示在今年1月首次电邮Cultura Colectiva，之后联络了亚马逊，但直到4月3日数据库才下架。他们总结，“Facebook用户数据的散布程度已经远远超过可控范围；Facebook帮助第三方应用开发者收集并转移了个人数据，却由第三方负责保证这些数据的安全；这次事件也暴露了大规模信息收集、抓取的固有问题：数据不会自然消失，被废弃的存储位置可能没有得到足够的重视和保护。”

此次Facebook用户数据泄露，与上次仅相隔两周。

据报道，3月21日，网络安全专家克莱布斯发布的一份报告显示，Facebook存储的“数以亿计”用户的账户密码并没有被加密，且可以作为纯文本格式的文件，显示给该公司成千上万的员工。Facebook在21日当天即证实了这一说法。

路透社报道称，网络安全博客KrebsOnSecurity在3月份表示，上述账户密码可以被多达2万名Facebook员工访问，并且数据可以追溯到2012年。在报道中，Facebook方面称，该故障已被解决。

自向数据公司“剑桥分析”泄露数据的丑闻爆发以来，Facebook一直笼罩在数据泄露的阴影下，不断遭受数据泄露的指控，也接连被欧洲、美国等多方调查。

据报道，今年3月初，法国正式宣布对包括Facebook、谷歌和亚马逊在内的数字巨头征收其在法国境内营业总额3%的“数字税”。3月中旬，美国检方也对Facebook与其他科技公司所做的数据交易展开一项刑事调查。

在数字化时代，Facebook的发展走势依然和数据安全息息相关，Facebook到底要如何处理好数据隐私和泄露的问题，小扎又要头疼了。