Facebook 問卷應用程式爆私隱漏洞 1.2 億用家資料任人取

讚好此文:

六月 29, 2018 •資訊保安

自 Facebook 爆出用戶私隱醜聞後,他們就致力改善用家私隱被外洩的狀況。如今,一名研究人員發現,一個名為 NameTests 的測驗 App出現一個嚴重保安漏洞,將 1.2 億名用家資料曝露在他們的 javascript 文件之中。

資訊保安專家 Inti De Ceukelaire 日前發現,一個名為 NameTests 的 Facebook 測驗 App 獲取用家個人數據後,將有關資訊存放在一個容易被任何網站獲取的 javascript 之中。 De Ceukelaire 表示,黑客及不法網站能夠從該文件中,獲取大量用家數據,當中包括 Facebook ID 、 姓名及圖片等資料。而 NameTests 更會向這些不法之徒提供 Access Tokens ,讓黑客可隨時取得用家資料長達 2 個月。

事實上, De Ceukelaire 早於 4 月 22 日已經透過 Facebook 數據濫用賞金通知他們。可是,直到 6 月 25 日, NameTests 才修復有關錯誤。因此 Facebook 花了極長時間才解決有關問題,將受影響用家長期置於風險之中。

NameTest 母公司 Social Sweetheart 回應外媒 Gizmodo 查詢時表示,沒有證據表明用家資料已被外洩,但他們仍十分重視用家資料安全,亦正在採取措施改善。

資料來源:gizmodo.com

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: ,

讚好此文:


Comments are closed.

相關文章:



更多同類文章:

最新文章