与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险

发布时间:2018-06-29 来源: 浏览次数:6474次


新浪科技讯 北京时间629日早间消息,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。

Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后,Facebook5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。

但现在看来,Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现,NameTests应用存在安全缺陷。

周三,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已,也可能是个疏忽大意的例子,但可以肯定的是,这表明Facebook对用户数据的监管过少,而黑客可以利用这些数据来从事各种恶意活动。

NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称,他在422日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到514日,他去查看Facebook是否已经联系过NameTest的开发者;又过了8天,Facebook才回复称其可能需要36个月来进行调查。

625日,De Ceukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,以此作为悬赏计划的一部分奖金。换而言之,根据De Ceukelaire的说法,Facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。

推荐新闻

智能设备将数据泄露给科技巨头引发新的物联网隐私问题

2019-10-11

在过去的18个月里,智能手机和智能家居虚拟助手(如亚马逊Echo或谷歌home)泄露用户数据的报道占据了媒体的头条...

与“金砖”共同成长的这些年

2017-08-30

从2006年首次金砖国家外长会议召开至今,金砖国家合作已经走过了闪耀的十年。 十年间,...

2019一年多达一千多万条数据遭泄露

2019-11-29

似乎每周我们都能看到大量有关私人数据泄露的新闻。2019年即将结束,然而关于违规记录的报道还在源源不断地涌现。到目...

普华永道发布全球信息安全状况调查:客户数据泄露, 财务损失和商业邮件入侵影响排前三

2017-12-12

普华永道最新发布的全球信息安全状况调查 (以下简称“调查”) 表明: 国内地与香港的企业在网络安...

灾害受害者的敏感信息通过FEMA数据泄露而暴露-厦门天锐科技股份有限公司

2019-09-03

该漏洞共享了20多个不同的和不必要的数据字段,其中一个未命名的承包商与灾难机构相关联。美国联邦紧急事务管理局(FE...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部