臉譜網(wǎng)日前承認,因一個系統(tǒng)安全漏洞無意間泄露了600萬用戶的手機號和電子郵件地址。
綜合外國媒體6月23日報道,社交網(wǎng)絡(luò)巨頭臉譜網(wǎng)(Facebook)日前承認,公司因一個系統(tǒng)安全漏洞無意間向未經(jīng)授權(quán)的瀏覽者泄露了用戶的手機號和電子郵件地址,共涉及全球600萬用戶。
據(jù)悉,當用戶上傳他們的通訊錄至臉譜網(wǎng)時,手機號和電郵地址數(shù)據(jù)被用來與網(wǎng)站伺服器上存儲的其他用戶的信息進行匹配,用以產(chǎn)生好友推薦。由此,如果用戶通過臉譜網(wǎng)的“下載您的信息”的工具下載好友數(shù)據(jù),就會看到好友的全部通訊錄。
臉譜網(wǎng)稱,上述安全漏洞自去年以來一直存在,到目前為止已經(jīng)影響到600萬用戶,此次安全疏忽令其“沮喪和尷尬”,目前漏洞已被修復,并且公司已將此事上報給監(jiān)管機構(gòu)。
“即使擁有一支強大的安全團隊,也沒有公司能夠百分之一百確保不存在安全漏洞。同時,在極少數(shù)情況下,只有在某個用戶的賬戶信息受到影響后,我們才能發(fā)現(xiàn)問題。”臉譜網(wǎng)在聲明中,就“可能致使用戶的部分聯(lián)絡(luò)信息落入陌生人手中”道歉。
臉譜網(wǎng)還補充道,除了手機號和電郵地址,沒有其他形式的個人或者財務(wù)信息被泄露,并且只有臉譜網(wǎng)的用戶才能使用“下載您的信息”工具,開發(fā)者和廣告商則不能。“這個安全漏洞僅在有限情況下會產(chǎn)生危害,目前,尚無證據(jù)證明這一漏洞遭到惡意濫用,我們也沒有收到用戶投訴或者發(fā)現(xiàn)異常行為。盡管此次安全疏忽的實際影響很小,但我們?nèi)匀粸榇烁械骄趩屎蛯擂巍N磥恚覀儗⒓颖杜Α⒍沤^類似事故發(fā)生。”
臉譜網(wǎng)一位發(fā)言人表示,該公司的“白帽”安全機制在發(fā)現(xiàn)和修復漏洞的過程中發(fā)揮了巨大作用。“一名網(wǎng)絡(luò)安全研究員向‘白帽’匯報了漏洞的存在,隨后我們這名研究員一同評估了事件的影響范圍,并且很快修復了漏洞。”這位發(fā)言人稱,臉譜網(wǎng)已經(jīng)向所有受影響用戶通報了此事,并向發(fā)現(xiàn)漏洞的研究員發(fā)放了獎金、以感謝他為臉譜網(wǎng)的系統(tǒng)安全做出的貢獻。
(來源:中國日報網(wǎng)?信蓮?編輯:歐葉)