德国的应用开发者 Social Sweethearts 推出了很多流行的社交测验,比如 " 你是哪个迪士尼公主?",并把它们发布到了 Facebook 上,而这些测试的每月用户数量约为 1.2 亿。而黑客 Inti De Ceukelaire 昨天撰写了一篇帖子,介绍了 Social Sweethearts 推出的测验如何收集 Facebook 用户的信息,并将其显示在 JavaScript 文件中,而这些文件可以由恶意第三方轻松获取。
在 Ceukelaire 多次与 Facebook 联系后,Facebook 告诉他公司将对此进行调查。在剑桥分析的隐私丑闻之后,Facebook 现在对安全漏洞和数据泄露方面的问题出奇地重视。在 6 月,Ceukelaire 发现 NameTests 已经改变了它处理用户数据的方式以消除数据泄露的隐患。
Social Sweethearts 在一份声明中表示,没有证据表明有用户的数据被泄露给第三方或是被滥用,他们已经采取了一定的措施来防止用户信息泄露。
Facebook 曾在 3 月表示,将审计其平台上的应用程序以遏制数据滥用。5 月,Facebook 表示已经暂停了超过 200 种有滥用用户数据嫌疑的应用。NameTests 似乎没有被当作是滥用用户数据的恶意案例,因为它似乎只是一次意外。即便如此,这种事情仍提醒我们要谨慎地对待 Facebook 上的各种应用。
Source: The Verge
留言与评论(共有 0 条评论) |