臉譜網(wǎng)日前承認(rèn),因一個(gè)系統(tǒng)安全漏洞無意間泄露了600萬用戶的手機(jī)號(hào)和電子郵件地址。
綜合外國(guó)媒體6月23日?qǐng)?bào)道,社交網(wǎng)絡(luò)巨頭臉譜網(wǎng)(Facebook)日前承認(rèn),公司因一個(gè)系統(tǒng)安全漏洞無意間向未經(jīng)授權(quán)的瀏覽者泄露了用戶的手機(jī)號(hào)和電子郵件地址,共涉及全球600萬用戶。
據(jù)悉,當(dāng)用戶上傳他們的通訊錄至臉譜網(wǎng)時(shí),手機(jī)號(hào)和電郵地址數(shù)據(jù)被用來與網(wǎng)站伺服器上存儲(chǔ)的其他用戶的信息進(jìn)行匹配,用以產(chǎn)生好友推薦。由此,如果用戶通過臉譜網(wǎng)的“下載您的信息”的工具下載好友數(shù)據(jù),就會(huì)看到好友的全部通訊錄。
臉譜網(wǎng)稱,上述安全漏洞自去年以來一直存在,到目前為止已經(jīng)影響到600萬用戶,此次安全疏忽令其“沮喪和尷尬”,目前漏洞已被修復(fù),并且公司已將此事上報(bào)給監(jiān)管機(jī)構(gòu)。
“即使擁有一支強(qiáng)大的安全團(tuán)隊(duì),也沒有公司能夠百分之一百確保不存在安全漏洞。同時(shí),在極少數(shù)情況下,只有在某個(gè)用戶的賬戶信息受到影響后,我們才能發(fā)現(xiàn)問題。”臉譜網(wǎng)在聲明中,就“可能致使用戶的部分聯(lián)絡(luò)信息落入陌生人手中”道歉。
臉譜網(wǎng)還補(bǔ)充道,除了手機(jī)號(hào)和電郵地址,沒有其他形式的個(gè)人或者財(cái)務(wù)信息被泄露,并且只有臉譜網(wǎng)的用戶才能使用“下載您的信息”工具,開發(fā)者和廣告商則不能。“這個(gè)安全漏洞僅在有限情況下會(huì)產(chǎn)生危害,目前,尚無證據(jù)證明這一漏洞遭到惡意濫用,我們也沒有收到用戶投訴或者發(fā)現(xiàn)異常行為。盡管此次安全疏忽的實(shí)際影響很小,但我們?nèi)匀粸榇烁械骄趩屎蛯擂巍N磥恚覀儗⒓颖杜Α⒍沤^類似事故發(fā)生。”
臉譜網(wǎng)一位發(fā)言人表示,該公司的“白帽”安全機(jī)制在發(fā)現(xiàn)和修復(fù)漏洞的過程中發(fā)揮了巨大作用。“一名網(wǎng)絡(luò)安全研究員向‘白帽’匯報(bào)了漏洞的存在,隨后我們這名研究員一同評(píng)估了事件的影響范圍,并且很快修復(fù)了漏洞。”這位發(fā)言人稱,臉譜網(wǎng)已經(jīng)向所有受影響用戶通報(bào)了此事,并向發(fā)現(xiàn)漏洞的研究員發(fā)放了獎(jiǎng)金、以感謝他為臉譜網(wǎng)的系統(tǒng)安全做出的貢獻(xiàn)。
(來源:中國(guó)日?qǐng)?bào)網(wǎng)?信蓮?編輯:歐葉)