Facebook再曝数据丑闻删除应用数据仍会被泄漏

据外媒报道,道德黑客、漏洞赏金猎人Inti De Ceukelaire于昨日披露,名为“NameTests”的第三方测验应用令1.2亿Facebook用户面临数据泄露风险,这进一步时使Facebook的数据丑闻升温。 

道德黑客Inti De Ceukelaire发现,只要用户注册Nametests.com网站中的任何一款智力竞赛应用,他们在Facebook上的个人数据都会被泄露。包括姓名、出生日期、婚姻状态、好友名单、图片等等。即便是用户删除了这些应用,这些数据也依然会被泄漏。 

周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。 

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。

目前Facebook已经发布公告称NameTests的漏洞已经修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。 

Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,Facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。

了解更多科技新闻,创业交流指导,请关注微信公众号:qinjun100

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 172,909评论 25 708
  • 我们在工程中经常发现同一个类的声明式和定义式总是分别写在同名头文件和同名源码文件中的。这是为因为声明式可能被多次包...
    Stroman阅读 1,197评论 0 0
  • 有时候会忽然间的发呆,琢磨,喜欢是何感觉,爱又是何感觉。 回忆起上学,那时候的我们多么的青涩,男女不敢单独走,只要...
    一个信命的北方姑凉阅读 1,605评论 22 11
  • 随着网络技术的高速发展,进入信息大爆炸的时代,传统纸质阅读已经逐渐被电子阅读所取代,更多追逐的是一种快文化,希求在...
    林夕迪阅读 256评论 0 2
  • 写给这辈子我最爱和最爱我的男人—老爸 三十年前当我出生的时候,您好激动,在我哇哇哭的时候,您就唱歌给我听,从小是听...
    若水如茶阅读 522评论 0 1