据外媒报道，道德黑客、漏洞赏金猎人Inti De Ceukelaire于昨日披露，名为“NameTests”的第三方测验应用令1.2亿Facebook用户面临数据泄露风险，这进一步时使Facebook的数据丑闻升温。 

道德黑客Inti De Ceukelaire发现，只要用户注册Nametests.com网站中的任何一款智力竞赛应用，他们在Facebook上的个人数据都会被泄露。包括姓名、出生日期、婚姻状态、好友名单、图片等等。即便是用户删除了这些应用，这些数据也依然会被泄漏。 

周三，De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”（Data Abuse Bounty）计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已，也可能是个疏忽大意的例子，但可以肯定的是，这表明Facebook对用户数据的监管过少，而黑客可以利用这些数据来从事各种恶意活动。 

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用，同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称，他在4月22日就上报了这个问题，但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日，他去查看Facebook是否已经联系过NameTest的开发者；又过了8天，Facebook才回复称其可能需要3到6个月来进行调查。

目前Facebook已经发布公告称NameTests的漏洞已经修复，并同意向“新闻自由基金会”（Freedom of the Press Foundation）捐赠8000美元，以此作为悬赏计划的一部分奖金。 

Facebook隐私权丑闻是在今年3月首次曝光的，当时曾在唐纳德·特朗普（Donald Trump）竞选美国总统期间受聘的政治数据公司“剑桥分析”（Cambridge Analytica）被曝从一名教授那里非法购买了Facebook用户数据，该教授运作过一个名为“thisisyourdigitallife”（这是你的数字生活）的测验应用。随后，Facebook在5月对第三方应用进行了一次审计，其结果是约200个应用遭到封停。

了解更多科技新闻，创业交流指导，请关注微信公众号：qinjun100