據(jù)外媒報(bào)道环鲤,道德黑客纯命、漏洞賞金獵人Inti De Ceukelaire于昨日披露,名為“NameTests”的第三方測(cè)驗(yàn)應(yīng)用令1.2億Facebook用戶面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)咆畏,這進(jìn)一步時(shí)使Facebook的數(shù)據(jù)丑聞升溫嚼摩。?
道德黑客Inti De Ceukelaire發(fā)現(xiàn),只要用戶注冊(cè)Nametests.com網(wǎng)站中的任何一款智力競(jìng)賽應(yīng)用易结,他們?cè)贔acebook上的個(gè)人數(shù)據(jù)都會(huì)被泄露渣刷。包括姓名瞭吃、出生日期、婚姻狀態(tài)、好友名單、圖片等等。即便是用戶刪除了這些應(yīng)用,這些數(shù)據(jù)也依然會(huì)被泄漏。?
周三,De Ceukelaire描述了向Facebook新推出的“數(shù)據(jù)濫用懸賞”(Data Abuse Bounty)計(jì)劃上報(bào)NameTests應(yīng)用背后網(wǎng)站的一個(gè)漏洞的過(guò)程。這個(gè)漏洞可能只是一個(gè)錯(cuò)誤而已砌左,也可能是個(gè)疏忽大意的例子偿凭,但可以肯定的是笔喉,這表明Facebook對(duì)用戶數(shù)據(jù)的監(jiān)管過(guò)少常挚,而黑客可以利用這些數(shù)據(jù)來(lái)從事各種惡意活動(dòng)奄毡。?
NameTest漏洞的發(fā)現(xiàn)不僅表明人們?nèi)圆涣私饽軌颢@取自己數(shù)據(jù)的第三方應(yīng)用贝或,同時(shí)也表明Facebook“數(shù)據(jù)濫用懸賞”計(jì)劃的程序存在問(wèn)題盗忱。De Ceukelaire稱闲昭,他在4月22日就上報(bào)了這個(gè)問(wèn)題跋破,但直到8天以后Facebook才作出回應(yīng)稱其正在展開調(diào)查聚霜。到5月14日庸追,他去查看Facebook是否已經(jīng)聯(lián)系過(guò)NameTest的開發(fā)者霍骄;又過(guò)了8天,F(xiàn)acebook才回復(fù)稱其可能需要3到6個(gè)月來(lái)進(jìn)行調(diào)查淡溯。
目前Facebook已經(jīng)發(fā)布公告稱NameTests的漏洞已經(jīng)修復(fù)读整,并同意向“新聞自由基金會(huì)”(Freedom of the Press Foundation)捐贈(zèng)8000美元,以此作為懸賞計(jì)劃的一部分獎(jiǎng)金咱娶。?
Facebook隱私權(quán)丑聞是在今年3月首次曝光的米间,當(dāng)時(shí)曾在唐納德·特朗普(Donald Trump)競(jìng)選美國(guó)總統(tǒng)期間受聘的政治數(shù)據(jù)公司“劍橋分析”(Cambridge Analytica)被曝從一名教授那里非法購(gòu)買了Facebook用戶數(shù)據(jù),該教授運(yùn)作過(guò)一個(gè)名為“thisisyourdigitallife”(這是你的數(shù)字生活)的測(cè)驗(yàn)應(yīng)用膘侮。隨后屈糊,F(xiàn)acebook在5月對(duì)第三方應(yīng)用進(jìn)行了一次審計(jì),其結(jié)果是約200個(gè)應(yīng)用遭到封停琼了。
了解更多科技新聞逻锐,創(chuàng)業(yè)交流指導(dǎo),請(qǐng)關(guān)注微信公眾號(hào):qinjun100
