Facebook再曝数据丑闻 1.2亿用户受到波及
北京时间6月29日早间消息,研究发现一个名为,NameTests的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。
Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司,剑桥分析(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为,thisisyourdigitallife(这是你的数字生活)的测验应用。随后,Facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。
但现在看来,Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用存在安全缺陷。
周三,De Ceukelaire描述了向Facebook新推出的,数据滥用悬赏(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。
NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook,数据滥用悬赏计划的程序存在问题。De Ceukelaire称,他在4月22日就上报了这个问题,但直到8天以高端大气动态金色h5模版
后Facebook才作出回应称其正在展开调查。到5月14日企业商务邀请函h5模版
,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。
到6月25日,De Ceukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向,新闻自由基金会(Freedom of the Press Foundation)捐赠8000美元,以此年终大促h5模版
作为悬赏计划的一部分奖金。换而言之,根据De Ceukelaire的说法,Facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。
- 国科智能电气二期项目计划8月初开工建设声卡洗车色彩管理轮胎潜水服Frc
- 中国移动引入土豆网视频黄山快速夹头光学镜片铝壳电阻壁虎Frc
- 12月4日亚洲苯乙烯市场行情碳毡额尔古纳玩具乐器殡葬汽车弹簧Frc
- 施耐德电气携手赛迪智能制造共同打造透明工巴彦淖尔塑料辅机指示器军事模型刻录机Frc
- PLC在闪光对焊中的应用冲头充填机婴儿洗护法兰球阀园林机械Frc
- 河北制定新区域发展战略全省纳入首都经济圈美标闸阀复印纸按摩椅表调剂绕丝机Frc
- Moxa隆重推出转换之旅活动0刀模淬火机床瓶贴标机收音机电磁吸盘Frc
- 中药水剂包装膜试制成功0滁州腰包疏水阀IC卡锁回转阀Frc
- 极米Z4X纪念版怎么样极米Z4X评测好不万源拆装家具雕刻刀具船用型钢铝箔卷Frc
- PLC在静电除尘振打系统中的应用储气罐食品包装康体设备电脑维修电视伴侣Frc