1.2億用戶信息被爆泄露!Facebook又陷數據丑聞
據報道,以NameTests為品牌的Facebook測驗開發者,被爆泄露了多達1.2億Facebook用戶的個人信息。這家德國應用開發商Social Sweethearts推出了頗受歡迎的社交測驗,如“哪個迪士尼公主是你?”。該公司在Facebook平臺上的每月用戶數量約為1.2億。一個自稱為Inti De Ceukelaire的黑客昨天在Medium發布了一篇帖子,概述了這一測驗是如何收集Facebook信息的(如姓名、生日、照片和好友列表),并將其顯示在JavaScript文件中,而這些文件可能會被第三方輕易獲得。
Ceukelaire多次試圖與Facebook聯系,并被告知該公司將對此進行調查。在經歷了劍橋分析數據隱私丑聞之后,Facebook在處理數據泄露和安全漏洞方面面臨著巨大的審查壓力。僅僅幾個月后的6月份,Ceukelaire注意到NameTests已經改變了它處理用戶數據的方式,以應對信息泄漏。
Social Sweethearts在一份聲明中表示,沒有證據表明個人數據被暴露給第三方或者數據曾被濫用?!白鳛镾ocial Sweethearts的數據保護官員,我想告訴你,這件事已經過仔細調查,”聲明中寫道,不過這份聲明并未具體到某個個人。“調查發現,沒有證據表明用戶的個人數據被泄露給未經授權的第三方,并且更沒有證據表明它被濫用。盡管如此,Social Sweethearts對數據安全非常重視,目前正在采取措施規避未來的風險?!?/p>
Facebook表示它通過其數據濫用賞金計劃處理了這個問題?!耙晃谎芯咳藛T通過我們在4月份推出的數據濫用賞金計劃,將nametests.com網站的問題提請我們注意。我們與nametests.com合作解決了其網站上的漏洞,該漏洞已于6月份解決,”Facebook產品合作副總裁Ime Archibong在一份聲明中表示。
不過,作為在Facebook平臺上運行但安全性又較差的眾多公司之一,Social Sweethearts及其NameTests測驗可能僅僅是第三方審計人員和安全專家發現的一系列問題的第一環。Facebook在3月份的時候表示,它將審計其平臺上的應用以清除數據濫用,而在5月份,Facebook表示它已經在該調查中暫停了200多個這樣的應用。似乎NameTests不會被標記為濫用用戶數據的惡意案例,因為它似乎屬于意外泄漏。盡管如此,這些類型的情況并不能預示Facebook平臺的整體安全性,尤其是當用戶現在更加謹慎地使用社交網絡上的第三方應用時。