当前位置: 主页 > 综合资讯 > IT业界 >

Facebook 因安全漏洞暴露 600 万用户隐私信息

泡在网上的日子 发表于 2013-06-24 21:46 次阅读

Facebook 日前在自家页面上公告了一个关于用户资安的公告,其中提到了约有 600 万用户因安全漏洞而将他们的个人信息给暴露到了网络上。在 Facebook Security 的页面里,White Hat 资安团队表示因为推荐好友的网站功能需求,所以无意间将用户的联络信息给存进关联的好友账号之中。虽然这样的信息在一般的状况之下并不会显示在页面上,但若是使用者使用 DYI(Download Your Information)下载工具存下个人资料时,就有机会暴露该用户的朋友个资,甚至连朋友的朋友信息都很有可能一并遭殃。

虽说该公司在月初发现漏洞时便已暂时关闭 DYI 工具的下载功能,并且在 24 小时内修补了这个漏洞,但在此漏洞敞开大门的这一年间,官方估计大约有 600 万用户因此让使用户的电子邮件地址或电话信息被下载。官方亦表示这些数据其实并没有与任何 Facebook 使用者,甚至是名称有所连结(编按:那也要 Email 账号真的跟用户数据毫无关联吧...),并且顶多只被下载过一两次,信息也只有上述的两种而已 -- 无任何其他种类亦或是财务的个人信息存在其中 -- 重点是除了 Facebook 的用户外,即便是开发者或者是广告商都没有存取 DYI 工具的权限。

是说,虽然看起来该公司极力透过解释希望此事件止血,但下载下来的档案会怎样被散播,应该就不在他们控制范围了吧。毕竟,一般人的确是不会想要散布自己的个资,但如果是他人的数据,好像就并不是这么确定了呢。因为漏洞而把不该包含进去的信息给包了进去,而且等到一年后才发现,这点真的是相当不应该,不知道各位有没有受到此事件的影响?听说会收到官方的通知信件,感觉影响的范围似乎不小呢。

上一篇:百度首页开始有换肤功能了
搜索引擎是不是一定要白底黑字呢,一直以来都是这样。 但是百度似乎想要改变这一点。 这绝对不是一个轻松的决定。 雅虎就是因为将搜索引擎做得过于复杂,于是输给了坚持简介风格的谷歌,谷歌的首页一直在变,但是都是非常简洁的设计。百度其实一直都想在这反
下一篇:使用原生 Android 系统的 Samsung Galaxy S 4 和 HTC One 已经在美国 Google Play 上架了
自 Google I / O 以来,许多朋友一直在期待的原生 Android 系统版 Samsung Galaxy S 4 和 HTC One 终於在今天上架美国 Google Play 了(其它地区可能还要再等等)。两者现在均被冠上了 Google Play edition 之名,其中 Galaxy S 4 为 16GB 版本,售价为 US$6