Facebook 因保全漏洞暴露 600 萬用戶隱私資訊

Facebook 日前在自家頁面上公告了一個關於用戶資安的公告，其中提到了約有 600 萬用戶因保全漏洞而將他們的個人資訊給暴露到了網路上。在 Facebook Security 的頁面裡，White Hat 資安團隊表示因為推薦好友的網站功能需求，所以無意間將使用者的聯絡資訊給存進關聯的好友帳號之中。雖然這樣的資訊在一般的狀況之下並不會顯示在頁面上，但若是使用者使用 DYI（Download Your Information）下載工具存下個人資料時，就有機會暴露該用戶的朋友個資，甚至連朋友的朋友資訊都很有可能一併遭殃。

雖說該公司在月初發現漏洞時便已暫時關閉 DYI 工具的下載功能，並且在 24 小時內修補了這個漏洞，但在此漏洞敞開大門的這一年間，官方估計大約有 600 萬用戶因此讓使用戶的電子郵件地址或電話資訊被下載。官方亦表示這些資料其實並沒有與任何 Facebook 使用者，甚至是名稱有所連結（編按：那也要 Email 帳號真的跟使用者資料毫無關聯吧...），並且頂多只被下載過一兩次，資訊也只有上述的兩種而已 -- 無任何其他種類亦或是財務的個人資訊存在其中 -- 重點是除了 Facebook 的用戶外，即便是開發者或者是廣告商都沒有存取 DYI 工具的權限。

是說，雖然看起來該公司極力透過解釋希望此事件止血，但下載下來的檔案會怎樣被散播，應該就不在他們控制範圍了吧。畢竟，一般人的確是不會想要散佈自己的個資，但如果是他人的資料，好像就並不是這麼確定了呢。因為漏洞而把不該包含進去的資訊給包了進去，而且等到一年後才發現，這點真的是相當不應該，不知道各位有沒有受到此事件的影響？聽說會收到官方的通知信件，感覺影響的範圍似乎不小呢。


經由：Engadget、TechCrunch
引用來源：Facebook