社交網站facebook的私隱問題一直備受關注。其保安團隊前日表示,在fb系統的內部程式發現資訊保安漏洞,以致用戶的電郵地址及電話號碼外洩,目前約六百萬名用戶受影響。fb強調外洩資料不涉及用戶的其他個人與財務資料,已經透過電郵通知受影響用戶,並修正了相關漏洞。
fb保安團隊的公告指出,當用戶從Gmail、雅虎等電郵帳戶上載通訊錄到fb時,fb內部系統會嘗試把通訊錄的資料,跟用戶的fb朋友進行比對,藉以向用戶提供交友建議。
然而今次的漏洞便會把這些用作提供交友建議的資料,意外地自動保存下來,成為用戶的fb聯絡人資料。用戶一旦以fb程式Download Your Information(DYI)下載資料,便有機會看到朋友或曾透過fb聯絡人士的其他電郵地址或電話號碼。DYI是供用戶下載自己在fb的貼文、照片等紀錄的程式。
公告續指,絕大部分受影響的用戶資料只會被人下載一次,重申並不涉及任何財務或其他個人資料。fb又強調,DYI只是開放予fb用戶使用,廣告商或開發者均無權以DYI下載用戶資料。
這次fb是透過其獎勵舉報漏洞的「白帽子黑客計劃(White Hat)」發現漏洞,並隨即暫停DYI,以及在二十四小時內完成修復,估計受影響的用戶多達六百萬名。fb表示為今次事件感到沮喪及尷尬。
fb表示已經向受影響用戶發電郵交代事件,強調漏洞並非故意設置,亦沒有證據顯示漏洞曾經被惡意使用,同時沒有接獲用戶投訴。不過,美國科技博客網站TechCrunch指出,有關漏洞去年已經存在,直至上周才被發現。
本報綜合報道