Facebook再曝数据丑闻:涉及1.2亿用户

  • 时间:
  • 浏览:1
  • 来源:极速赛车_极速赛车网投平台_极速赛车投注平台_极速赛车娱乐平台

北京时间6月29日早间消息,研究发现另一个多 名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。

Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过另一个多 名为“thisisyourdigitallife”(这有你在的数字生活)的测验应用。后后,Facebook在5月对第三方应用进行了一次审计,其结果是约100个应用遭到封停。

但现在看来,Facebook还面临着更多什么的问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用位于安全不足。

周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用转过身网站的另一个多 漏洞的过程。这个漏洞机会可是我另一个多 错误而已,也机会是个疏忽大意的例子,但都里能 肯定的是,这表明Facebook对用户数据的监管过少,而黑客都里能 利用哪几种数据来从事各种恶意活动。

NameTest漏洞的发现不仅表明村里人 仍不了解才能获取我本人数据的第三方应用,并肩也表明Facebook“数据滥用悬赏”计划的守护进程位于什么的问题。De Ceukelaire称,他在4月22日就上报了这个什么的问题,但直到8天后后Facebook才作出签署称其正在展开调查。到5月14日,他去查看Facebook是是不是机会联系过NameTest的开发者;又过了8天,Facebook才回复称其机会都要3到6个月来进行调查。

到6月25日,De Ceukelaire注意到NameTest机会修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠1000美元,以此作为悬赏计划的一累积奖金。换而言之,根据De Ceukelaire的说法,Facebook至少花了另一个多 月才正确处理了这个什么的问题,也是是不是在不得已的情况汇报下才履行了悬赏承诺。