臉書再爆漏洞 1.2億用戶個資恐外洩

臉書(Facebook)隱私保護漏洞意外頻傳,繼先前的劍橋分析事件,以及誤寄開發者使用臉書App的分析報告外,外媒引述漏洞賞金獵人Inti De Ceukelaire披露資料,Nametests網站的第三方智力競賽應用讓1.2億臉書用戶個資面臨洩露風險。這也證明許多專家先前懷疑:劍橋分析只是冰山一角。

De Ceukelaire發現,只要用戶註冊Nametests網站上任一款智力競賽應用,包括姓名、生日、婚姻狀態、好友名單等在臉書上的個資就會洩漏出去,就算刪除這些應用後也無力挽回。他對於Nametests網站挖掘用戶的臉書相關個資感到震驚,並且警告稱:「在正常情況下,其他網站應該無法取得這些訊息。」

綜合多家外媒報導指出,De Ceukelaire早在4月22日就向臉書報告這個問題,但過了8天官方才回應說正在調查中。5月14日,他再去查看臉書是否聯繫NameTest的開發者,但又過8天臉書才回覆稱可能需要3至6個月時間調查。De Ceukelaire在6月25日注意到Nametests網站已修復這個漏洞,臉書隨後也承認漏洞已修復。

臉書在今年5月曾表示,為了清除可能濫用臉書用戶個資的第三方應用程式,官方的審核行動已經進行2個月,並暫時封殺大約200款應用程式。在劍橋分析公司濫用個資醜聞曝光後,臉書也阻止許多新應用加入該平台。不過,在今年5月舉行的年度F8開發者大會上,臉書又重新開放應用審查程序。

中時電子報 盧宏奇

相關文章

分享