专题 热点

显示 收起

FB再曝数据丑闻 脸书数据泄露事件持续发酵

从今年开始,脸书接二连三被曝出用户数据泄露事件,现在已经超过一亿多的用户收到影响,还不确定未来会有更多的用户数据泄露丑闻。FB再曝数据丑闻,1.2亿用户数据恐被泄露风险,删除应用数据仍会被泄露,但现在漏洞修复了吗?

FB再曝数据丑闻持续发酵

FB再曝数据丑闻怎么回事,有多少人受到影响,为什么FB没有再去深究用户数据泄露丑闻,难道是留着发酵是吗?FB再曝数据丑闻,究竟是哪个漏洞让上亿用户数据面临泄露风险。

日前,又有消息表示,Facebook用户的数据面临泄露风险。据了解,此次因为一个名为“NameTests”的第三方测验应用,导致了近1.2亿名用户面临风险。据了解,上个月才得以修复这个漏洞,同时也使得FFacebook数据丑闻进一步升温。

Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(DonaldTrump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(CambridgeAnalytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,Facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。

但现在看来,Facebook还面临着更多问题。根据道德黑客IntiDeCeukelaire的发现,NameTests应用存在安全缺陷。

周三,DeCeukelaire描述了向Facebook新推出的“数据滥用悬赏”(DataAbuseBounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。DeCeukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。

到6月25日,DeCeukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(FreedomofthePressFoundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。换而言之,根据DeCeukelaire的说法,Facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓