臉譜網(wǎng)日前承認(rèn)，因一個(gè)系統(tǒng)安全漏洞無意間泄露了600萬用戶的手機(jī)號(hào)和電子郵件地址。

綜合外國(guó)媒體6月23日?qǐng)?bào)道，社交網(wǎng)絡(luò)巨頭臉譜網(wǎng)(Facebook)日前承認(rèn)，公司因一個(gè)系統(tǒng)安全漏洞無意間向未經(jīng)授權(quán)的瀏覽者泄露了用戶的手機(jī)號(hào)和電子郵件地址，共涉及全球600萬用戶。

據(jù)悉，當(dāng)用戶上傳他們的通訊錄至臉譜網(wǎng)時(shí)，手機(jī)號(hào)和電郵地址數(shù)據(jù)被用來與網(wǎng)站伺服器上存儲(chǔ)的其他用戶的信息進(jìn)行匹配，用以產(chǎn)生好友推薦。由此，如果用戶通過臉譜網(wǎng)的“下載您的信息”的工具下載好友數(shù)據(jù)，就會(huì)看到好友的全部通訊錄。

臉譜網(wǎng)稱，上述安全漏洞自去年以來一直存在，到目前為止已經(jīng)影響到600萬用戶，此次安全疏忽令其“沮喪和尷尬”，目前漏洞已被修復(fù)，并且公司已將此事上報(bào)給監(jiān)管機(jī)構(gòu)。

“即使擁有一支強(qiáng)大的安全團(tuán)隊(duì)，也沒有公司能夠百分之一百確保不存在安全漏洞。同時(shí)，在極少數(shù)情況下，只有在某個(gè)用戶的賬戶信息受到影響后，我們才能發(fā)現(xiàn)問題。”臉譜網(wǎng)在聲明中，就“可能致使用戶的部分聯(lián)絡(luò)信息落入陌生人手中”道歉。

臉譜網(wǎng)還補(bǔ)充道，除了手機(jī)號(hào)和電郵地址，沒有其他形式的個(gè)人或者財(cái)務(wù)信息被泄露，并且只有臉譜網(wǎng)的用戶才能使用“下載您的信息”工具，開發(fā)者和廣告商則不能。“這個(gè)安全漏洞僅在有限情況下會(huì)產(chǎn)生危害，目前，尚無證據(jù)證明這一漏洞遭到惡意濫用，我們也沒有收到用戶投訴或者發(fā)現(xiàn)異常行為。盡管此次安全疏忽的實(shí)際影響很小，但我們?nèi)匀粸榇烁械骄趩屎蛯擂巍Ｎ磥恚覀儗⒓颖杜Α⒍沤^類似事故發(fā)生。”

臉譜網(wǎng)一位發(fā)言人表示，該公司的“白帽”安全機(jī)制在發(fā)現(xiàn)和修復(fù)漏洞的過程中發(fā)揮了巨大作用。“一名網(wǎng)絡(luò)安全研究員向‘白帽’匯報(bào)了漏洞的存在，隨后我們這名研究員一同評(píng)估了事件的影響范圍，并且很快修復(fù)了漏洞。”這位發(fā)言人稱，臉譜網(wǎng)已經(jīng)向所有受影響用戶通報(bào)了此事，并向發(fā)現(xiàn)漏洞的研究員發(fā)放了獎(jiǎng)金、以感謝他為臉譜網(wǎng)的系統(tǒng)安全做出的貢獻(xiàn)。

（來源：中國(guó)日?qǐng)?bào)網(wǎng)?信蓮?編輯：歐葉）