本篇文章859字,读完约2分钟

[tech web Report]6月29日,据外国媒体techcrunch报道,一名安全研究人员发现,facebook上一个名为nametests的第三方测试应用程序存在安全漏洞,暴露了多达1.2亿facebook用户的个人信息。即使用户删除了这个应用,facebook用户的数据仍然会被泄露。

道德黑客和漏洞赏金猎人inti de ceukelaire写了一篇文章,概述了这些测试如何收集facebook用户信息,包括姓名、生日、照片、朋友列表等,这些信息显示在javascript文件中,恶意第三方很容易获得。

德·休克莱尔说,他在4月22日向脸书报告了这个问题。八天后,facebook回应称正在调查此事。5月14日,他去看看facebook是否联系了姓名测试的开发者。又过了八天,facebook回复说可能需要三到六个月的时间来调查。然而,直到6月25日,德·休克莱尔才注意到名称测试修复了这个漏洞。

在与facebook联系后,该公司承认了这个问题,并同意向新闻自由基金会捐赠8000美元作为奖励计划的一部分。

因此,根据de ceukelaire的说法,facebook至少花了一个月的时间来解决这个问题。也实现了在必要条件下提供奖励的承诺。

nametests数据泄漏事件似乎不被视为用户数据滥用的恶意事件,因为它似乎是一个意外泄漏。

名称测试的母公司“社交情侣”的发言人表示:调查发现,没有证据表明用户的个人数据被泄露给未经授权的第三方,也没有证据表明用户的个人数据被滥用。然而,社交情侣非常重视数据安全,公司正在采取措施避免未来数据泄露的风险。

在今年3月首次曝光的剑桥分析公司数据泄露丑闻中,数千万用户的个人信息被收集、打包并出售给第三方公司。此后,facebook对数据泄露和安全漏洞的处理受到了特别严格的审查。

今年5月,facebook表示,为了消除可能滥用facebook用户数据的第三方应用,该公司的审计行动已经进行了两个月。到目前为止,该公司暂时屏蔽了大约200份申请。(小狐狸)

标题:Facebook再曝数据泄露丑闻:1.2亿用户数据面临泄露风险

地址:http://www.ayczsq.com/ayxw/16294.html