Facebook用户数据泄露风险再升级!第三方应用拿走不撒手
扫描二维码
随时随地手机看文章
6月29日最新消息据外媒报道,道德黑客、漏洞赏金猎人Inti De Ceukelaire周四披露,Nametests.com的第三方智力竞赛应用让1.2亿Facebook用户的数据面临泄露风险。这证明了许多专家先前的怀疑:剑桥分析只是冰山一角。
De Ceukelaire发现,只要用户注册Nametests.com网站中的任何一款智力竞赛应用,他们在Facebook上的个人数据都会被泄漏。这些数据包括姓名、出生日期、婚姻状态、好友名单、图片等等。即便是用户删除了这些应用,这些数据也依然会被泄漏。
把这一问题已上传到YouTube的De Ceukelaire在博客中表示,他对Nametests.com挖掘用户的Facebook信息感到震惊。他警告称:“正常情况下,其他网站应当无法访问这些信息。”
De Ceukelaire称,他在4月22日就向Facebook报告了这一问题,直到8天以后Facebook才作出回应称其正在展开调查。到5月14日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要3到6个月来进行调查。De Ceukelaire在6月25日注意到,Nametests.com已经修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。
此前,媒体详尽报道一家名为GSR的公司使用“thisisyourdigitallife”性格测试应用挖掘Facebook用户数据。GSR把收集到的数据提供给剑桥分析。在美国总统特朗普2016年大选期间,剑桥分析向特朗普阵营提供了详尽的美国选民数据,并有针对性的向他们在Facebook平台上投放广告。Facebook首席技术官迈克-斯克洛普夫(Mike Schroepfer)后来证实,此次数据泄露事件涉及到8700万Facebook用户,且主要为美国用户。
欧盟数据保护机构最高级别官员Giovanni Buttarelli此前就警告称,当谈到涉及泄露个人隐私的丑闻时,Facebook和剑桥分析公司其实只是“冰山一角”。这位欧洲数据保护主管预计,除了8700万Facebook用户数据和个人资料被剑桥分析公司抓取并用于投放定向政治广告之外,还有更多的违规行为浮出水面。
Facebook在今年5月曾表示,为了清除可能滥用Facebook用户数据的第三方应用程序,该公司的审核行动已经进行了2个月,到目前为止已经暂时封杀了大约200款应用程序。在剑桥分析公司滥用数据丑闻曝光后,Facebook也阻止了许多新应用加入该平台。不过在今年5月举行的年度F8开发者大会上,Facebook又重新开放了应用审查程序。