您的位置
主页 > 站长在线 » 正文

FB再曝数据丑闻:1.2亿用户数据恐被泄露

来源:www.jz265.com 点击:912

在6月29日上午,该研究发现一个名为“NameTests”的第三方测验应用程序将使1.2亿Facebook用户的数据面临披露的风险,并且该应用程序的漏洞直到上个月才得到修复,这使得Facebook数据丑闻进一步升温。

Facebook隐私丑闻于今年3月首次曝光,当时唐纳德特朗普为美国总统竞选的政治数据公司Cambridge Analytica遭到了教授的非法购买。对于Facebook用户数据,该教授已经开发了一个名为“thisisyourdigitallife”的测验应用程序(这是您的数字生活)。随后,Facebook于5月对第三方应用程序进行了审计,结果是约有200份申请被暂停。

但现在Facebook似乎面临更多问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用程序存在安全漏洞。

周三,De Ceukelaire描述了将Facebook新的数据滥用赏金计划中的漏洞报告给NameTests应用程序背后网站的过程。这个漏洞可能只是一个错误,或者它可能是一个疏忽的例子,但可以肯定的是,它表明Facebook对用户数据的监督太少,黑客可以利用这些数据从事各种恶意活动。

NameTest漏洞的发现不仅表明人们仍然不了解可以获取自己数据的第三方应用程序,而且还表明Facebook的“数据滥用奖励”计划存在问题。 De Ceukelaire说他在4月22日报道了这个问题,但直到8天后Facebook才回应它正在调查。 5月14日,他去看看Facebook是否联系过NameTest的开发者;再过8天,Facebook回复说可能需要3至6个月的时间进行调查。

截至6月25日,De Ceukelaire注意到NameTest修复了漏洞。在联系Facebook后,该公司承认该漏洞已得到修复并同意向新闻自由基金会捐赠8,000美元,作为奖励计划的一部分。换句话说,根据De Ceukelaire的说法,Facebook至少需要一个月才能解决问题,而这是履行奖励承诺的最后手段。