Facebook再曝数据丑闻 1.2亿用户受到波及

北京时间6月29日早间消息，研究发现一个名为,NameTests的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险，而这个应用的漏洞直到上个月才得到修复，这就使得Facebook数据丑闻进一步升温。

Facebook隐私权丑闻是在今年3月首次曝光的，当时曾在唐纳德·特朗普（Donald Trump）竞选美国总统期间受聘的政治数据公司,剑桥分析（Cambridge Analytica）被曝从一名教授那里非法购买了Facebook用户数据，该教授运作过一个名为,thisisyourdigitallife（这是你的数字生活）的测验应用。随后，Facebook在5月对第三方应用进行了一次审计，其结果是约200个应用遭到封停。

但现在看来，Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现，NameTests应用存在安全缺陷。

周三，De Ceukelaire描述了向Facebook新推出的,数据滥用悬赏（Data Abuse Bounty）计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已，也可能是个疏忽大意的例子，但可以肯定的是，这表明Facebook对用户数据的监管过少，而黑客可以利用这些数据来从事各种恶意活动。

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用，同时也表明Facebook,数据滥用悬赏计划的程序存在问题。De Ceukelaire称，他在4月22日就上报了这个问题，但直到8天以高端大气动态金色h5模版
后Facebook才作出回应称其正在展开调查。到5月14日企业商务邀请函h5模版
，他去查看Facebook是否已经联系过NameTest的开发者；又过了8天，Facebook才回复称其可能需要3到6个月来进行调查。

到6月25日，De Ceukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后，该公司承认该漏洞已被修复，并同意向,新闻自由基金会（Freedom of the Press Foundation）捐赠8000美元，以此年终大促h5模版
作为悬赏计划的一部分奖金。换而言之，根据De Ceukelaire的说法，Facebook至少花了一个月才解决了这个问题，而且是在不得已的情况下才履行了悬赏承诺。