您的位置:首页 >访谈 >

脸书问答应用程序名称暴露了1.2亿用户的个人数据:报告

脸书因将用户暴露于一项智力竞赛服务而有罪,该服务多年来泄露了1.2亿个账户的个人数据。这是TechCrunch首次报道的,该网站发现智力竞赛服务网站NameTests.com泄露了这些数据,即使在脸书内部审计删除了这项服务之后。审计是为了满足5月25日生效的欧盟《通用数据隐私条例》(GDpR)的标准而进行的。

NameTests是流行的脸书测验的背后服务,比如“你看起来像一幅画?”,“2018年你会留下什么?”。该漏洞是由黑客Inti de Cekuelaire报告的,他是脸书窃听器赏金计划的成员。剑桥分析丑闻出现后不久,脸书创建了一个数据滥用项目,允许像Cekuelaire这样的开发人员检测和报告大量消耗用户数据的应用程序和服务。其中许多服务为各种政治机构提供了数据,这些机构为2016年美国总统选举设计了竞选活动,也许还有印度的投票。

另请阅读: Facebook与苹果,三星共享用户数据; 公司否认收费

通过NameTests发布的测试,Cekuelaire发现该应用程序将他的个人详细信息存储在一个javascript文件中。这使得该应用程序可以将从Facebook用户那里获得的数据集发送给第三方服务,并可能出售给第三方服务。此外,还注意到命名为第三方创建了一个秘密密钥,通过该密钥,基于授予的权限级别,命名将披露用户的帖子、朋友和照片。这一违规行为将持续存在,因为命名表没有创建注销系统,所以脸书用户只能通过清除他们互联网浏览器上的cookie来清除他们披露的数据。

NameTests在其政策声明中声称,“我们与各种技术合作伙伴合作,例如,他们根据用户数据显示广告。”此外,它还规定,用户名是匿名的,以维护隐私。在发现Facebook的漏洞后,该社交网络授予8000美元的赏金,这笔钱捐给了新闻自由基金会。Cambridge Analytica前分析师亚历山大·科根(Aleksandr Kogan)也发现了类似的活动,他援引该社交网络的话说,“用户应该知道他们的数据是在出售的”。对数据泄露的持续调查已知影响了8700万用户,导致这家政治咨询公司最终破产和关闭。

相关推荐

猜你喜欢

特别关注