臉譜網(wǎng)日前承認(rèn),因一個(gè)系統(tǒng)安全漏洞無(wú)意間泄露了600萬(wàn)用戶(hù)的手機(jī)號(hào)和電子郵件地址。
綜合外國(guó)媒體6月23日?qǐng)?bào)道,社交網(wǎng)絡(luò)巨頭臉譜網(wǎng)(Facebook)日前承認(rèn),公司因一個(gè)系統(tǒng)安全漏洞無(wú)意間向未經(jīng)授權(quán)的瀏覽者泄露了用戶(hù)的手機(jī)號(hào)和電子郵件地址,共涉及全球600萬(wàn)用戶(hù)。
據(jù)悉,當(dāng)用戶(hù)上傳他們的通訊錄至臉譜網(wǎng)時(shí),手機(jī)號(hào)和電郵地址數(shù)據(jù)被用來(lái)與網(wǎng)站伺服器上存儲(chǔ)的其他用戶(hù)的信息進(jìn)行匹配,用以產(chǎn)生好友推薦。由此,如果用戶(hù)通過(guò)臉譜網(wǎng)的“下載您的信息”的工具下載好友數(shù)據(jù),就會(huì)看到好友的全部通訊錄。
臉譜網(wǎng)稱(chēng),上述安全漏洞自去年以來(lái)一直存在,到目前為止已經(jīng)影響到600萬(wàn)用戶(hù),此次安全疏忽令其“沮喪和尷尬”,目前漏洞已被修復(fù),并且公司已將此事上報(bào)給監(jiān)管機(jī)構(gòu)。
“即使擁有一支強(qiáng)大的安全團(tuán)隊(duì),也沒(méi)有公司能夠百分之一百確保不存在安全漏洞。同時(shí),在極少數(shù)情況下,只有在某個(gè)用戶(hù)的賬戶(hù)信息受到影響后,我們才能發(fā)現(xiàn)問(wèn)題?!蹦樧V網(wǎng)在聲明中,就“可能致使用戶(hù)的部分聯(lián)絡(luò)信息落入陌生人手中”道歉。
臉譜網(wǎng)還補(bǔ)充道,除了手機(jī)號(hào)和電郵地址,沒(méi)有其他形式的個(gè)人或者財(cái)務(wù)信息被泄露,并且只有臉譜網(wǎng)的用戶(hù)才能使用“下載您的信息”工具,開(kāi)發(fā)者和廣告商則不能?!斑@個(gè)安全漏洞僅在有限情況下會(huì)產(chǎn)生危害,目前,尚無(wú)證據(jù)證明這一漏洞遭到惡意濫用,我們也沒(méi)有收到用戶(hù)投訴或者發(fā)現(xiàn)異常行為。盡管此次安全疏忽的實(shí)際影響很小,但我們?nèi)匀粸榇烁械骄趩屎蛯擂巍N磥?lái),我們將加倍努力、杜絕類(lèi)似事故發(fā)生?!?br/>
臉譜網(wǎng)一位發(fā)言人表示,該公司的“白帽”安全機(jī)制在發(fā)現(xiàn)和修復(fù)漏洞的過(guò)程中發(fā)揮了巨大作用?!耙幻W(wǎng)絡(luò)安全研究員向‘白帽’匯報(bào)了漏洞的存在,隨后我們這名研究員一同評(píng)估了事件的影響范圍,并且很快修復(fù)了漏洞?!边@位發(fā)言人稱(chēng),臉譜網(wǎng)已經(jīng)向所有受影響用戶(hù)通報(bào)了此事,并向發(fā)現(xiàn)漏洞的研究員發(fā)放了獎(jiǎng)金、以感謝他為臉譜網(wǎng)的系統(tǒng)安全做出的貢獻(xiàn)。
(來(lái)源:中國(guó)日?qǐng)?bào)網(wǎng)?信蓮?編輯:歐葉)