1.2亿用户信息被爆泄露!Facebook又陷数据丑闻

WechatIMG72_meitu_1

【猎云网(微信号:)】6月29日报道(编译:福尔摩望)

据报道,以NameTests为品牌的Facebook测验开发者,被爆泄露了多达1.2亿Facebook用户的个人信息。这家德国应用开发商Social Sweethearts推出了颇受欢迎的社交测验,如“哪个迪士尼公主是你?”。该公司在Facebook平台上的每月用户数量约为1.2亿。一个自称为Inti De Ceukelaire的黑客昨天在Medium发布了一篇帖子,概述了这一测验是如何收集Facebook信息的(如姓名、生日、照片和好友列表),并将其显示在JavaScript文件中,而这些文件可能会被第三方轻易获得。

Ceukelaire多次试图与Facebook联系,并被告知该公司将对此进行调查。在经历了剑桥分析数据隐私丑闻之后,Facebook在处理数据泄露和安全漏洞方面面临着巨大的审查压力。仅仅几个月后的6月份,Ceukelaire注意到NameTests已经改变了它处理用户数据的方式,以应对信息泄漏。

Social Sweethearts在一份声明中表示,没有证据表明个人数据被暴露给第三方或者数据曾被滥用。“作为Social Sweethearts的数据保护官员,我想告诉你,这件事已经过仔细调查,”声明中写道,不过这份声明并未具体到某个个人。“调查发现,没有证据表明用户的个人数据被泄露给未经授权的第三方,并且更没有证据表明它被滥用。尽管如此,Social Sweethearts对数据安全非常重视,目前正在采取措施规避未来的风险。“

Facebook表示它通过其数据滥用赏金计划处理了这个问题。“一位研究人员通过我们在4月份推出的数据滥用赏金计划,将nametests.com网站的问题提请我们注意。我们与nametests.com合作解决了其网站上的漏洞,该漏洞已于6月份解决,”Facebook产品合作副总裁Ime Archibong在一份声明中表示。

不过,作为在Facebook平台上运行但安全性又较差的众多公司之一,Social Sweethearts及其NameTests测验可能仅仅是第三方审计人员和安全专家发现的一系列问题的第一环。Facebook在3月份的时候表示,它将审计其平台上的应用以清除数据滥用,而在5月份,Facebook表示它已经在该调查中暂停了200多个这样的应用。似乎NameTests不会被标记为滥用用户数据的恶意案例,因为它似乎属于意外泄漏。尽管如此,这些类型的情况并不能预示Facebook平台的整体安全性,尤其是当用户现在更加谨慎地使用社交网络上的第三方应用时。