Facebook上周指出,該站透過與外部安全研究人員合作的白帽計畫(White Hat program)發現了一個臭蟲,該臭蟲有可能讓其他用戶存取約600萬名用戶的個人電子郵件位址或電話號碼。
Facebook解釋了該臭蟲發生的原因,表示當用戶上傳聯絡人資訊至Facebook時,Facebook會針對這些資料進行比對來供友人推薦服務,例如會推薦用戶邀請那些在聯絡人名單上但尚未成為Facebook用戶的使用者,而不會推薦那些已在Facebook上的聯絡人。
由於該臭蟲的存在,有些用來比對推薦友人與降低邀請數量的資訊不當地被儲存在與用戶帳號相關的聯絡人資訊中,因此,當用戶利用Download Your Information(DYI)工具要下載其Facebook帳號存檔時,可能會取得與他們有某種關聯的聯絡人的電話與電子郵件位址,這些資訊原本不應該出現在所下載的檔案中。
Facebook在得知並證實該臭蟲後,立即關閉了DYI工具以修補問題,更新系統後會再重新釋出DYI工具。
根據估計,約有600萬名的Facebook用戶分享了他們的電子郵件位址與電話號碼,不過,Facebook也強調,這些資訊只被下載一到兩次,代表在大多數的情況下,資訊只會外洩給一個人,而且並沒有開發人員或廣告主曾經存取DYI工具。
Facebook表示,迄今並無證據顯示有惡意開採的跡象,也沒有接獲使用者抱怨異常情況,此外,這只是個相對輕微的臭蟲,因為這些電子郵件或電話號碼所分享的對象皆與用戶有某種關聯,但已令該站感到尷尬,他們將加倍努力以避免同樣的事再發生。 Facebook也已寄出郵件通知所有受影響的使用者。
友善連結 : http://www.ithome.com.tw/itadm/article.php?c=81107
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
