北京时间6月29日消息,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。
现在看来,Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用存在安全缺陷。
近日,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。
NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。而为了提高数据安全性,Facebook还新增了“数据滥用悬赏”(Data Abuse Bounty)功能,用户可以上传反馈漏洞和问题。Ceukelaire就是通过这个功能上传的“NameTests”测试应用会泄露数据隐私问题,但是据他表示,早在4月22日就向Facebook上传了该问题,直到8天后FB才作出回应会展开调查。而到了5月14日,Ceukelaire再去询问该事件进度,又是8天后FB才回应可能需要3~6个月来调查修复。直到6月25日,Ceukelaire再次与FB取得联系,才承认该漏洞已经修复。
Facebook对待数据隐私安全问题的漫不经心态度,很可能会导致FB用户对其感到失望。当今时代,人们的生活和互联网已经分不开,而诸如Facebook等社交平台是最容易接触到用户的生活,用户的个人隐私数据也是一览无余。互联网时代下安全隐私数据愈发重要,这艘载满用户隐私的小船驶向何方,是所有企业都需要重视和深思的问题。
留言与评论(共有 0 条评论) |