自 Facebook 爆出用戶私隱醜聞後,他們就致力改善用家私隱被外洩的狀況。如今,一名研究人員發現,一個名為 NameTests 的測驗 App出現一個嚴重保安漏洞,將 1.2 億名用家資料曝露在他們的 javascript 文件之中。
資訊保安專家 Inti De Ceukelaire 日前發現,一個名為 NameTests 的 Facebook 測驗 App 獲取用家個人數據後,將有關資訊存放在一個容易被任何網站獲取的 javascript 之中。 De Ceukelaire 表示,黑客及不法網站能夠從該文件中,獲取大量用家數據,當中包括 Facebook ID 、 姓名及圖片等資料。而 NameTests 更會向這些不法之徒提供 Access Tokens ,讓黑客可隨時取得用家資料長達 2 個月。
事實上, De Ceukelaire 早於 4 月 22 日已經透過 Facebook 數據濫用賞金通知他們。可是,直到 6 月 25 日, NameTests 才修復有關錯誤。因此 Facebook 花了極長時間才解決有關問題,將受影響用家長期置於風險之中。
NameTest 母公司 Social Sweetheart 回應外媒 Gizmodo 查詢時表示,沒有證據表明用家資料已被外洩,但他們仍十分重視用家資料安全,亦正在採取措施改善。
資料來源:gizmodo.com
相關文章:
Facebook 關鍵數據改為觀看次數 取代原先的曝光數 澳洲禁 16 歲以下少年使用社交平台 社交媒體需驗證用戶年齡 Meta 或將開發 AI 搜尋引擎 減少依賴 Google、微軟