新浪科技訊 北京時間6月29日早間消息,研究發現一個名為“NameTests”的第三方測驗應用令1.2億名Facebook(196.23, 0.39,0.20%)用戶的數據面臨洩露風險,而這個應用的漏洞直到上個月才得到修復,這就使得Facebook數據醜聞進一步升溫。
Facebook隱私權醜聞是在今年3月首次曝光的,當時曾在唐納德·特朗普(Donald Trump)競選美國總統期間受聘的政治數據公司“劍橋分析”(Cambridge Analytica)被曝從一名教授那裡非法購買了Facebook用戶數據,該教授運作過一個名為“thisisyourdigitallife”(這是你的數字生活)的測驗應用。隨後,Facebook在5月對第三方應用進行了一次審計,其結果是約200個應用遭到封停。
但現在看來,Facebook還面臨著更多問題。根據道德黑客Inti De Ceukelaire的發現,NameTests應用存在安全缺陷。
週三,De Ceukelaire描述了向Facebook新推出的“數據濫用懸賞”(Data Abuse Bounty)計劃上報NameTests應用背後網站的一個漏洞的過程。這個漏洞可能只是一個錯誤而已,也可能是個疏忽大意的例子,但可以肯定的是,這表明Facebook對用戶數據的監管過少,而黑客可以利用這些數據來從事各種惡意活動。
NameTest漏洞的發現不僅表明人們仍不瞭解能夠獲取自己數據的第三方應用,同時也表明Facebook“數據濫用懸賞”計劃的程序存在問題。De Ceukelaire稱,他在4月22日就上報了這個問題,但直到8天以後Facebook才作出回應稱其正在展開調查。到5月14日,他去查看Facebook是否已經聯繫過NameTest的開發者;又過了8天,Facebook才回複稱其可能需要3到6個月來進行調查。
到6月25日,De Ceukelaire注意到NameTest已經修復這個漏洞。在與Facebook取得聯繫後,該公司承認該漏洞已被修復,並同意向“新聞自由基金會”(Freedom of the Press Foundation)捐贈8000美元,以此作為懸賞計劃的一部分獎金。換而言之,根據De Ceukelaire的說法,Facebook至少花了一個月才解決了這個問題,而且是在不得已的情況下才履行了懸賞承諾。(唐風)
閱讀更多 科技大爆冷 的文章
