中国经贸新闻网
当前位置:中国经贸新闻网 > 新闻 > 科技新闻 >
分享
新浪微博
腾讯微博
微信
qq空间
qq好友
手机阅读分享话题

fb再曝数据丑闻:1.2亿用户数据恐被泄露

2018-06-29 10:10 来源:新浪科技

  fb再曝数据丑闻:1.2亿用户数据恐被泄露 新浪科技讯 北京时间6月29日早间消息,研究发现一个名为“nametests”的第三方测验应用令1.2亿名facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得facebook数据丑闻进一步升温。

  facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(donald trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(cambridge analytica)被曝从一名教授那里非法购买了facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。

  但现在看来,facebook还面临着更多问题。根据道德黑客inti de ceukelaire的发现,nametests应用存在安全缺陷。

  周三,de ceukelaire描述了向facebook新推出的“数据滥用悬赏”(data abuse bounty)计划上报nametests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。

  nametest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明facebook“数据滥用悬赏”计划的程序存在问题。de ceukelaire称,他在4月22日就上报了这个问题,但直到8天以后facebook才作出回应称其正在展开调查。到5月14日,他去查看facebook是否已经联系过nametest的开发者;又过了8天,facebook才回复称其可能需要3到6个月来进行调查。

  到6月25日,de ceukelaire注意到nametest已经修复这个漏洞。在与facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(freedom of the press foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。换而言之,根据de ceukelaire的说法,facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。

独家报道
关于我们 版权信息 信息合作 隐私保护 广告服务 联系我们