Facebook 再爆隱私漏洞!問卷測驗 APP 導致 1.2 億使用者個資流出

還記得 2018 年 3 月爆出的 Facebook 與劍橋分析個資外洩事件嗎?雖然臉書執行長 Mark Zuckerberg 馬克祖克柏承諾將全面審查個資濫用可能性,並在 5 月公布有逾 200 Apps 被暫停,看似風波已經告一段落,近來卻又傳出嚴重資安漏洞,導致 1.2 億筆使用者資料曝光在 javascript 文件裡。

根據《Daily Mail 每日郵報》報導,比利時網絡安全研究人員 Inti De Ceukelaire 日前發現,Facebook 上流行的一款 NameTests 問卷測試 APP 在取得使用者個人資料後,將相關資料存放在 javascript 文件裡面。

Inti De Ceukelaire 指出由於每次進行問卷或測驗時, NameTests 都會要求取得使用者的的個人資料、年齡、性別和其他隱私信息。正常情況下,其他網站將無法取得這些個資,但是由於網站程式碼出現問題,導致任何人、任何網站都能搜尋並取得個資數據,而且還會提供 Access Tokens ,讓駭客可隨時取得使用者資料。

《Daily Mail 每日郵報》盡一步透露,根據網路紀錄資料顯示,NameTests 的個資外洩漏洞至少可追溯回 2016年,而 Inti De Ceukelaire 是在 2018 年發現並在 4 月 22 日向 Facebook Bug Bounty 檢舉,但 Facebook 和NameTests 花了兩個月的時間,直到 6 月才完成修復錯誤。

另外,由於 NameTest App 每個月有超過 1.2 億人使用,因此外媒推測這次被外洩的個資可能達 1.2 億筆,對此 NameTest 發言人回應外媒 MailOnline 透露,根據目前調查,沒有證據表明使用者的資料被洩露給未經授權的第三方,並且更沒有證據顯示有個資被濫用,但公司十分重視使用者個資安全,已將採取改善措施。

延伸閱讀:

Facebook 宣布終止研發太陽能無人機「 Aquila 」計畫

史上最嚴歐盟個資法 GDPR 上路,Google 和 Facebook 率先被告求償 88 億美元天價

Facebook 兌現審查機制,暫停 200 App 調查有沒有濫用個資

外媒調查:Facebook 成為全美最不信任的科技公司

蒐集個資不只 Facebook!Google 取得個資數量多 8 倍

Android 使用者注意!Facebook 多年來一直在收集你的通話和訊息紀錄

圖片及資料來源:DailyMail


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: