臉譜網(wǎng)因安全漏洞致600萬(wàn)用戶(hù)信息泄露

臉譜網(wǎng)日前承認(rèn)，因一個(gè)系統(tǒng)安全漏洞無(wú)意間泄露了600萬(wàn)用戶(hù)的手機(jī)號(hào)和電子郵件地址。

綜合外國(guó)媒體6月23日?qǐng)?bào)道，社交網(wǎng)絡(luò)巨頭臉譜網(wǎng)(Facebook)日前承認(rèn)，公司因一個(gè)系統(tǒng)安全漏洞無(wú)意間向未經(jīng)授權(quán)的瀏覽者泄露了用戶(hù)的手機(jī)號(hào)和電子郵件地址，共涉及全球600萬(wàn)用戶(hù)。

據(jù)悉，當(dāng)用戶(hù)上傳他們的通訊錄至臉譜網(wǎng)時(shí)，手機(jī)號(hào)和電郵地址數(shù)據(jù)被用來(lái)與網(wǎng)站伺服器上存儲(chǔ)的其他用戶(hù)的信息進(jìn)行匹配，用以產(chǎn)生好友推薦。由此，如果用戶(hù)通過(guò)臉譜網(wǎng)的“下載您的信息”的工具下載好友數(shù)據(jù)，就會(huì)看到好友的全部通訊錄。

臉譜網(wǎng)稱(chēng)，上述安全漏洞自去年以來(lái)一直存在，到目前為止已經(jīng)影響到600萬(wàn)用戶(hù)，此次安全疏忽令其“沮喪和尷尬”，目前漏洞已被修復(fù)，并且公司已將此事上報(bào)給監(jiān)管機(jī)構(gòu)。

“即使擁有一支強(qiáng)大的安全團(tuán)隊(duì)，也沒(méi)有公司能夠百分之一百確保不存在安全漏洞。同時(shí)，在極少數(shù)情況下，只有在某個(gè)用戶(hù)的賬戶(hù)信息受到影響后，我們才能發(fā)現(xiàn)問(wèn)題?！蹦樧V網(wǎng)在聲明中，就“可能致使用戶(hù)的部分聯(lián)絡(luò)信息落入陌生人手中”道歉。

臉譜網(wǎng)還補(bǔ)充道，除了手機(jī)號(hào)和電郵地址，沒(méi)有其他形式的個(gè)人或者財(cái)務(wù)信息被泄露，并且只有臉譜網(wǎng)的用戶(hù)才能使用“下載您的信息”工具，開(kāi)發(fā)者和廣告商則不能?！斑@個(gè)安全漏洞僅在有限情況下會(huì)產(chǎn)生危害，目前，尚無(wú)證據(jù)證明這一漏洞遭到惡意濫用，我們也沒(méi)有收到用戶(hù)投訴或者發(fā)現(xiàn)異常行為。盡管此次安全疏忽的實(shí)際影響很小，但我們?nèi)匀粸榇烁械骄趩屎蛯擂巍Ｎ磥?lái)，我們將加倍努力、杜絕類(lèi)似事故發(fā)生?！?br/>
臉譜網(wǎng)一位發(fā)言人表示，該公司的“白帽”安全機(jī)制在發(fā)現(xiàn)和修復(fù)漏洞的過(guò)程中發(fā)揮了巨大作用?！耙幻W(wǎng)絡(luò)安全研究員向‘白帽’匯報(bào)了漏洞的存在，隨后我們這名研究員一同評(píng)估了事件的影響范圍，并且很快修復(fù)了漏洞?！边@位發(fā)言人稱(chēng)，臉譜網(wǎng)已經(jīng)向所有受影響用戶(hù)通報(bào)了此事，并向發(fā)現(xiàn)漏洞的研究員發(fā)放了獎(jiǎng)金、以感謝他為臉譜網(wǎng)的系統(tǒng)安全做出的貢獻(xiàn)。

（來(lái)源：中國(guó)日?qǐng)?bào)網(wǎng)?信蓮?編輯：歐葉）