Facebook用戶數(shù)據(jù)泄露風(fēng)險再升級！第三方應(yīng)用拿走不撒手

6月29日最新消息據(jù)外媒報道，道德黑客、漏洞賞金獵人Inti De Ceukelaire周四披露，Nametests.com的第三方智力競賽應(yīng)用讓1.2億Facebook用戶的數(shù)據(jù)面臨泄露風(fēng)險。這證明了許多專家先前的懷疑：劍橋分析只是冰山一角。

De Ceukelaire發(fā)現(xiàn)，只要用戶注冊Nametests.com網(wǎng)站中的任何一款智力競賽應(yīng)用，他們在Facebook上的個人數(shù)據(jù)都會被泄漏。這些數(shù)據(jù)包括姓名、出生日期、婚姻狀態(tài)、好友名單、圖片等等。即便是用戶刪除了這些應(yīng)用，這些數(shù)據(jù)也依然會被泄漏。

把這一問題已上傳到Y(jié)ouTube的De Ceukelaire在博客中表示，他對Nametests.com挖掘用戶的Facebook信息感到震驚。他警告稱：“正常情況下，其他網(wǎng)站應(yīng)當(dāng)無法訪問這些信息。”

De Ceukelaire稱，他在4月22日就向Facebook報告了這一問題，直到8天以后Facebook才作出回應(yīng)稱其正在展開調(diào)查。到5月14日，他去查看Facebook是否已經(jīng)聯(lián)系過NameTest的開發(fā)者;又過了8天，F(xiàn)acebook才回復(fù)稱其可能需要3到6個月來進(jìn)行調(diào)查。De Ceukelaire在6月25日注意到，Nametests.com已經(jīng)修復(fù)這個漏洞。在與Facebook取得聯(lián)系后，該公司承認(rèn)該漏洞已被修復(fù)，并同意向“新聞自由基金會”(Freedom of the Press Foundation)捐贈8000美元，以此作為懸賞計(jì)劃的一部分獎金。

此前，媒體詳盡報道一家名為GSR的公司使用“thisisyourdigitallife”性格測試應(yīng)用挖掘Facebook用戶數(shù)據(jù)。GSR把收集到的數(shù)據(jù)提供給劍橋分析。在美國總統(tǒng)特朗普2016年大選期間，劍橋分析向特朗普陣營提供了詳盡的美國選民數(shù)據(jù)，并有針對性的向他們在Facebook平臺上投放廣告。Facebook首席技術(shù)官邁克-斯克洛普夫(Mike Schroepfer)后來證實(shí)，此次數(shù)據(jù)泄露事件涉及到8700萬Facebook用戶，且主要為美國用戶。

歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)最高級別官員Giovanni Buttarelli此前就警告稱，當(dāng)談到涉及泄露個人隱私的丑聞時，F(xiàn)acebook和劍橋分析公司其實(shí)只是“冰山一角”。這位歐洲數(shù)據(jù)保護(hù)主管預(yù)計(jì)，除了8700萬Facebook用戶數(shù)據(jù)和個人資料被劍橋分析公司抓取并用于投放定向政治廣告之外，還有更多的違規(guī)行為浮出水面。

Facebook在今年5月曾表示，為了清除可能濫用Facebook用戶數(shù)據(jù)的第三方應(yīng)用程序，該公司的審核行動已經(jīng)進(jìn)行了2個月，到目前為止已經(jīng)暫時封殺了大約200款應(yīng)用程序。在劍橋分析公司濫用數(shù)據(jù)丑聞曝光后，F(xiàn)acebook也阻止了許多新應(yīng)用加入該平臺。不過在今年5月舉行的年度F8開發(fā)者大會上，F(xiàn)acebook又重新開放了應(yīng)用審查程序。