金投首页 美股首页

注册 登录

您的当前位置:首页 > 公司资讯 > 互联网

FB再曝数据丑闻 1.2亿用户数据面临泄露风险

新浪科技 2018-6-29 13:42:14

风清扬

摘要:北京时间6月29日消息,FB再曝数据丑闻,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。

北京时间6月29日消息,FB再曝数据丑闻,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。

FB再曝数据丑闻 1.2亿用户数据面临泄露风险

Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,Facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。

但现在看来,Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用存在安全缺陷。

周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。

到6月25日,De Ceukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。换而言之,根据De Ceukelaire的说法,Facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。

免责声明:金投网发布此信息目的在于传播更多信息,与本站立场无关。部分内容来自互联网,不保证该信息(包括但不限于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如无意中侵犯媒体或个人知识产权,请及时来电或致函告之,本站将在第一时间内给予删除处理。若是未经证实的信息仅供参考,不做任何投资和交易根据,据此操作,风险自担。

重要提示:文章部分内容及图片来源于网络,我们尊重作者版权,若有疑问可与我们联系。侵权及不实信息举报邮箱至:tousu@cngold.org

标签:

Facebook 美元

名称 最新价(美元) 涨跌幅
中芯国际 8428.50 ↑ 0.64%
网易 246.63 ↑ 1.14%
百度 242.21 ↓ -0.33%
阿里巴巴 188.38 ↑ 1.82%
中海油 170.04 ↑ 1.70%
泰邦生物 109.50 ↑ 0.64%
欢聚时代 103.04 ↓ -0.35%
汽车之家 100.97 ↑ 3.55%