6月29日,根据外媒报道,国外漏洞赏金猎人Inti De Ceukelaire在周四披露,Nametests.co的第三方智力竞赛应用1.2亿Facebook用户的数据面临泄露风险。这更加证明了许多专家先前的怀疑:剑桥分析只是Facebook用户数据泄露的冰山一角。
根据De Ceukelaire的发现,只要用户注册Nametests.com网站中的任何一款智力竞赛应用,他们在Facebook上的个人数据都会被泄漏。这些数据包括姓名、出生日期、婚姻状态、好友名单、图片等。即便是用户删除了这些应用,这些数据也已经被泄露出来了。
De Ceukelaire在博客中警告称:“正常情况下,其他网站应当无法访问这些信息。”并向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞。这有可能是Facebook上的一个疏忽,但是表明了Facebook对于用户监管方面确实有很大的问题。
De Ceukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。直到6月25日,De Ceukelaire发现NameTest已经修复这个漏洞。于Facebook联系后得知该漏洞已经修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。这说明在这一个多的时间里,Facebook的用户内容泄密仍然没有得到解决。NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。
版权所有,未经许可不得转载
