北京時(shí)間6月29日早間消息,研究發(fā)現(xiàn)一個(gè)名為“NameTests”的第三方測(cè)驗(yàn)應(yīng)用令1.2億名Facebook用戶的數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)�,而這個(gè)應(yīng)用的漏洞直到上個(gè)月才得到修復(fù)��,這就使得Facebook數(shù)據(jù)丑聞進(jìn)一步升溫�。
Facebook隱私權(quán)丑聞是在今年3月首次曝光的,當(dāng)時(shí)曾在唐納德·特朗普(Donald Trump)競(jìng)選美國(guó)總統(tǒng)期間受聘的政治數(shù)據(jù)公司“劍橋分析”(Cambridge Analytica)被曝從一名教授那里非法購(gòu)買了Facebook用戶數(shù)據(jù)���,該教授運(yùn)作過一個(gè)名為“thisisyourdigitallife”(這是你的數(shù)字生活)的測(cè)驗(yàn)應(yīng)用��。隨后��,F(xiàn)acebook在5月對(duì)第三方應(yīng)用進(jìn)行了一次審計(jì)�,其結(jié)果是約200個(gè)應(yīng)用遭到封停��。
但現(xiàn)在看來�����,F(xiàn)acebook還面臨著更多問題�����。根據(jù)道德黑客Inti De Ceukelaire的發(fā)現(xiàn)�,NameTests應(yīng)用存在安全缺陷�����。
周三,De Ceukelaire描述了向Facebook新推出的“數(shù)據(jù)濫用懸賞”(Data Abuse Bounty)計(jì)劃上報(bào)NameTests應(yīng)用背后網(wǎng)站的一個(gè)漏洞的過程�。這個(gè)漏洞可能只是一個(gè)錯(cuò)誤而已,也可能是個(gè)疏忽大意的例子���,但可以肯定的是��,這表明Facebook對(duì)用戶數(shù)據(jù)的監(jiān)管過少��,而黑客可以利用這些數(shù)據(jù)來從事各種惡意活動(dòng)����。
NameTest漏洞的發(fā)現(xiàn)不僅表明人們?nèi)圆涣私饽軌颢@取自己數(shù)據(jù)的第三方應(yīng)用���,同時(shí)也表明Facebook“數(shù)據(jù)濫用懸賞”計(jì)劃的程序存在問題�。De Ceukelaire稱�����,他在4月22日就上報(bào)了這個(gè)問題�����,但直到8天以后Facebook才作出回應(yīng)稱其正在展開調(diào)查。到5月14日�,他去查看Facebook是否已經(jīng)聯(lián)系過NameTest的開發(fā)者;又過了8天����,F(xiàn)acebook才回復(fù)稱其可能需要3到6個(gè)月來進(jìn)行調(diào)查。
到6月25日����,De Ceukelaire注意到NameTest已經(jīng)修復(fù)這個(gè)漏洞。在與Facebook取得聯(lián)系后����,該公司承認(rèn)該漏洞已被修復(fù),并同意向“新聞自由基金會(huì)”(Freedom of the Press Foundation)捐贈(zèng)8000美元����,以此作為懸賞計(jì)劃的一部分獎(jiǎng)金。換而言之����,根據(jù)De Ceukelaire的說法,F(xiàn)acebook至少花了一個(gè)月才解決了這個(gè)問題�����,而且是在不得已的情況下才履行了懸賞承諾����。
微信掃一掃
