Facebook技術漏洞 600萬用戶個資外洩

408台灣台中市南屯區南屯路二段
Visit Website Contact Author
fallback-no-image-2835

* 你在乎網路的隱私權嗎?
*  你的資料還在裸奔嗎?
*  你擔心程式被竊取嗎?
*  你擔心機密文件被駭客入侵嗎?
*  資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。

Facebook6/22公開表示,其安全團隊發現一個技術漏洞,一旦用戶使用「下載您的資訊(Download Your InformationDYI)」工具下載個人的歸檔資料時,可能會一併取得其他用戶的email和手機號碼,這也讓高達600萬名用戶遭受個資外洩的風險。

一般來說,當用戶上傳他們的聯絡人名單(contact lists)和通訊錄(address books)至Facebook時,系統就會將這些資料和Facebook用戶資訊進行媒合,以將用戶可能認識的朋友推薦給他們。然而,這些用來協助媒合朋友的資訊,其中一部分資料與用戶的個人資料儲存在一起,因此,如果某個人想透過FacebookDYI工具下載過去的存檔,那麼他們可能會同時取得其他用戶的email或電話號碼。

發現該問題後,Facebook立即停用DYI工具,並表示會在24小時內完成漏洞修補。Facebook指出,預估有600萬名使用者的email和電話號碼可能會因為該漏洞而造成外洩,雖然Facebook沒有說明該漏洞存在多久,但根據路透社(Reuters)報導,該漏洞可能從2012年年初就已經存在。

對此事件,Facebook已經通知他們在美國、加拿大和歐洲的監管機構,另外也透過email通知所有受影響的用戶。Facebook表示,截至目前為止,還沒有發現該漏洞遭惡意使用,也沒有發現任何使用該工具的異常行為。

此外,Facebook表示,這些受到影響的用戶,他們的資料頂多只被存取1~2次,而可能下載資料的人一定是Facebook用戶,不會是開發者和廣告商。此外,這些聯絡資訊不一定是由本人提供,因此可能不完全準確,除了email和手機號碼以外,沒有其他個資或財務相關的訊息遭到外洩。

事實上,Facebook過去也曾不只一次因為系統功能漏洞或技術缺失,導致用戶的個資、聊天訊息遭外洩。雖然Facebook表示此次事件的衝擊有限,卻仍引發大量Facebook用戶的憤怒,同時讓用戶隱私疑慮再度引發關注。

Facebook表示,這次的事件是一個警惕,未來會致力避免這樣的錯誤,並持續提升安全程序。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7521
SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [  借測活動 ]  並且提供借測使用上的技術指導。 有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL :  04-2473-8309

 

您也可以加入我們的 Twitter   (資安專家正新電腦)  隨時獲得最新訊息哦!        https://twitter.com/keypro_pronew

 


公司網址 www.pronew.com.tw
distance: Unknown
Address 408台灣台中市南屯區南屯路二段
Category
Keywords