【獵雲網(微信號:)】6月29日報導(編譯:福爾摩望)
據報導,以NameTests為品牌的Facebook測驗開發者,被爆洩露了多達1.2億Facebook用戶的個人信息。這家德國應用開發商Social Sweethearts推出了頗受歡迎的社交測驗,如「哪個迪士尼公主是你?」。該公司在Facebook平臺上的每月用戶數量約為1.2億。一個自稱為Inti De Ceukelaire的黑客昨天在Medium發布了一篇帖子,概述了這一測驗是如何收集Facebook信息的(如姓名、生日、照片和好友列表),並將其顯示在JavaScript文件中,而這些文件可能會被第三方輕易獲得。
Ceukelaire多次試圖與Facebook聯繫,並被告知該公司將對此進行調查。在經歷了劍橋分析數據隱私醜聞之後,Facebook在處理數據洩露和安全漏洞方面面臨著巨大的審查壓力。僅僅幾個月後的6月份,Ceukelaire注意到NameTests已經改變了它處理用戶數據的方式,以應對信息洩漏。
Social Sweethearts在一份聲明中表示,沒有證據表明個人數據被暴露給第三方或者數據曾被濫用。「作為Social Sweethearts的數據保護官員,我想告訴你,這件事已經過仔細調查,」聲明中寫道,不過這份聲明並未具體到某個個人。「調查發現,沒有證據表明用戶的個人數據被洩露給未經授權的第三方,並且更沒有證據表明它被濫用。儘管如此,Social Sweethearts對數據安全非常重視,目前正在採取措施規避未來的風險。「
Facebook表示它通過其數據濫用賞金計劃處理了這個問題。「一位研究人員通過我們在4月份推出的數據濫用賞金計劃,將nametests.com網站的問題提請我們注意。我們與nametests.com合作解決了其網站上的漏洞,該漏洞已於6月份解決,」Facebook產品合作副總裁Ime Archibong在一份聲明中表示。
不過,作為在Facebook平臺上運行但安全性又較差的眾多公司之一,Social Sweethearts及其NameTests測驗可能僅僅是第三方審計人員和安全專家發現的一系列問題的第一環。Facebook在3月份的時候表示,它將審計其平臺上的應用以清除數據濫用,而在5月份,Facebook表示它已經在該調查中暫停了200多個這樣的應用。似乎NameTests不會被標記為濫用用戶數據的惡意案例,因為它似乎屬於意外洩漏。儘管如此,這些類型的情況並不能預示Facebook平臺的整體安全性,尤其是當用戶現在更加謹慎地使用社交網絡上的第三方應用時。