Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险

Release time:2018-06-29 source: Browse times:1683


新浪科技讯 北京时间629日早间消息,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。

Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,Facebook5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。

但现在看来,Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用存在安全缺陷。

周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称,他在422日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到514日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要36个月来进行调查。

625日,De Ceukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。换而言之,根据De Ceukelaire的说法,Facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。

Recommended news

美国政府网站HealthCare.gov被黑,致7.5万人敏感信息泄露

2018-10-23

据负责该政府门户网站的机构称,在本月早些时候,他们在一个与HealthCare.gov交互的政府计算机系统中发现了...

​2017年Equifax公司数据泄露事件全貌

2018-05-11

作为向美国证券交易委员会提交的“8-K”文件的一部分,Equifax 公司公布了其2017年内涉及1.4...

美国土安全部远程黑掉一架波音757

2017-12-15

在2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官...

英国数码购物网站泄露数千名警方、军方、政府消费记录

2018-04-17

根据英国科技新闻网站The Register的报道,英国热门数码商品在线购物网站DronesF...

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top