fb洩600萬用戶資料

fb保安團隊的公告指出，當用戶從Gmail、雅虎等電郵帳戶上載通訊錄到fb時，fb內部系統會嘗試把通訊錄的資料，跟用戶的fb朋友進行比對，藉以向用戶提供交友建議。

停程式 稱完成修復

然而今次的漏洞便會把這些用作提供交友建議的資料，意外地自動保存下來，成為用戶的fb聯絡人資料。用戶一旦以fb程式Download Your Information（DYI）下載資料，便有機會看到朋友或曾透過fb聯絡人士的其他電郵地址或電話號碼。DYI是供用戶下載自己在fb的貼文、照片等紀錄的程式。

fb稱約有六百萬名用戶的電郵及電話號碼被人下載。（美聯社圖片）

fb俄勒岡州的資料檔案中心。（美聯社圖片）

公告續指，絕大部分受影響的用戶資料只會被人下載一次，重申並不涉及任何財務或其他個人資料。fb又強調，DYI只是開放予fb用戶使用，廣告商或開發者均無權以DYI下載用戶資料。

這次fb是透過其獎勵舉報漏洞的「白帽子黑客計劃（White Hat）」發現漏洞，並隨即暫停DYI，以及在二十四小時內完成修復，估計受影響的用戶多達六百萬名。fb表示為今次事件感到沮喪及尷尬。

漏洞疑去年已存在

fb表示已經向受影響用戶發電郵交代事件，強調漏洞並非故意設置，亦沒有證據顯示漏洞曾經被惡意使用，同時沒有接獲用戶投訴。不過，美國科技博客網站TechCrunch指出，有關漏洞去年已經存在，直至上周才被發現。

本報綜合報道