Facebook再曝數據醜聞:1.2億用(use)戶數據面臨洩露風險
作(do)者:weidong
來(Come)自:新浪科技
時(hour)間:2018-06-29 16:18
浏覽:
6月29日早間消息,研究發現一(one)個(indivual)名爲(for)“NameTests”的(of)第三方測驗應用(use)令1.2億名Facebook用(use)戶的(of)數據面臨洩露風險,而這(this)個(indivual)應用(use)的(of)漏洞直到(arrive)上(superior)個(indivual)月才得到(arrive)修複,這(this)就使得Facebook數據醜聞進一(one)步升溫。
Facebook隐私權醜聞是(yes)在(exist)今年3月首次曝光的(of),當時(hour)曾在(exist)唐納德·特朗普(Donald Trump)競選美國(country)總統期間受聘的(of)政治數據公司“劍橋分析”(Cambridge Analytica)被曝從一(one)名教授那裏非法購買了(Got it)Facebook用(use)戶數據,該教授運作(do)過一(one)個(indivual)名爲(for)“thisisyourdigitallife”(這(this)是(yes)你的(of)數字生(born)活)的(of)測驗應用(use)。随後,Facebook在(exist)5月對第三方應用(use)進行了(Got it)一(one)次審計,其結果是(yes)約200個(indivual)應用(use)遭到(arrive)封停。
但現在(exist)看來(Come),Facebook還面臨着更多問題。根據道德黑客Inti De Ceukelaire的(of)發現,NameTests應用(use)存在(exist)安全缺陷。
周三,De Ceukelaire描述了(Got it)向Facebook新推出(out)的(of)“數據濫用(use)懸賞”(Data Abuse Bounty)計劃上(superior)報NameTests應用(use)背後網站的(of)一(one)個(indivual)漏洞的(of)過程。這(this)個(indivual)漏洞可能隻是(yes)一(one)個(indivual)錯誤而已,也可能是(yes)個(indivual)疏忽大(big)意的(of)例子,但可以(by)肯定的(of)是(yes),這(this)表明Facebook對用(use)戶數據的(of)監管過少,而黑客可以(by)利用(use)這(this)些數據來(Come)從事各種惡意活動。
NameTest漏洞的(of)發現不(No)僅表明人(people)們(them)仍不(No)了(Got it)解能夠獲取自己數據的(of)第三方應用(use),同時(hour)也表明Facebook“數據濫用(use)懸賞”計劃的(of)程序存在(exist)問題。De Ceukelaire稱,他(he)在(exist)4月22日就上(superior)報了(Got it)這(this)個(indivual)問題,但直到(arrive)8天以(by)後Facebook才作(do)出(out)回應稱其正在(exist)展開調查。到(arrive)5月14日,他(he)去查看Facebook是(yes)否已經聯系過NameTest的(of)開發者;又過了(Got it)8天,Facebook才回複稱其可能需要(want)3到(arrive)6個(indivual)月來(Come)進行調查。
到(arrive)6月25日,De Ceukelaire注意到(arrive)NameTest已經修複這(this)個(indivual)漏洞。在(exist)與Facebook取得聯系後,該公司承認該漏洞已被修複,并同意向“新聞自由基金會”(Freedom of the Press Foundation)捐贈8000美元,以(by)此作(do)爲(for)懸賞計劃的(of)一(one)部分獎金。換而言之,根據De Ceukelaire的(of)說法,Facebook至少花了(Got it)一(one)個(indivual)月才解決了(Got it)這(this)個(indivual)問題,而且是(yes)在(exist)不(No)得已的(of)情況下才履行了(Got it)懸賞承諾。