Facebook 因安全漏洞暴露 600 万用户隐私信息
Facebook 日前在自家页面上公告了一个关于用户资安的公告,其中提到了约有 600 万用户因安全漏洞而将他们的个人信息给暴露到了网络上。在 Facebook Security 的页面里,White Hat 资安团队表示因为推荐好友的网站功能需求,所以无意间将用户的联络信息给存进关联的好友账号之中。虽然这样的信息在一般的状况之下并不会显示在页面上,但若是使用者使用 DYI(Download Your Information)下载工具存下个人资料时,就有机会暴露该用户的朋友个资,甚至连朋友的朋友信息都很有可能一并遭殃。
虽说该公司在月初发现漏洞时便已暂时关闭 DYI 工具的下载功能,并且在 24 小时内修补了这个漏洞,但在此漏洞敞开大门的这一年间,官方估计大约有 600 万用户因此让使用户的电子邮件地址或电话信息被下载。官方亦表示这些数据其实并没有与任何 Facebook 使用者,甚至是名称有所连结(编按:那也要 Email 账号真的跟用户数据毫无关联吧...),并且顶多只被下载过一两次,信息也只有上述的两种而已 -- 无任何其他种类亦或是财务的个人信息存在其中 -- 重点是除了 Facebook 的用户外,即便是开发者或者是广告商都没有存取 DYI 工具的权限。
是说,虽然看起来该公司极力透过解释希望此事件止血,但下载下来的档案会怎样被散播,应该就不在他们控制范围了吧。毕竟,一般人的确是不会想要散布自己的个资,但如果是他人的数据,好像就并不是这么确定了呢。因为漏洞而把不该包含进去的信息给包了进去,而且等到一年后才发现,这点真的是相当不应该,不知道各位有没有受到此事件的影响?听说会收到官方的通知信件,感觉影响的范围似乎不小呢。