就在用戶認為返回Facebook並且他們的數據安全是安全的時候,可能再次發生了另一種盜竊數據的行為。
關於Facebook上的測驗的發現是什麼?
由於一名測驗應用程序。這個消息是在揭示的幾個月後出現的劍橋分析劫持數據來自8700萬Facebook用戶。
測驗是由媒體公司Nametests提供的。測驗中的缺陷允許暴露用戶的信息,並且可能在刪除該應用程序後很長時間發生。用戶必須刪除cookie才能阻止故障。自2016年底以來,測驗中的缺陷就存在。
如何發現和測試這種故障
安全研究人員Inti de Ceukelaire通過參加Cambridge Analytics醜聞後Facebook啟動的Bug賞金計劃來檢測到這一問題。知道平台上的測驗通常是劍橋分析用於收穫數據的原因,他決定嘗試一個。
“經過仔細調查,我注意到了一些奇怪的事。”寫在培養基上。 “在加載測試時,該網站會獲取我的個人信息並在網頁上顯示。我很震驚地看到這些數據已公開可供任何要求的第三方公開使用。”
通常,另一個網站不應能夠在Facebook上訪問私人信息,例如照片,位置和朋友。為了測試這一點,De Ceukelaire將網站連接到Nametests,以獲取有關用戶的信息。他使用秘密鑰匙來訪問訪客的帖子和其他私人信息。德·庫克萊爾(De Ceukelaire)說,只有一次訪問才能暴露。
測驗小故障的後果
4月22日,德·庫克萊爾(De Ceukelaire)說,他報告了這種違法行為Facebook的數據濫用程序。目前正在調查該問題,這可能需要幾個月的時間。 6月27日,Facebook根據De Ceukelaire的要求捐贈了8,000美元,向新聞基金會的自由捐贈。
“我們感謝Inti確定這個問題和社交戀人在其網站上進行快速解決的工作,” Facebook寫。 “這就是為什麼我們在4月啟動數據濫用賞金計劃:獎勵人們報告潛在問題的原因。”
De Ceukelaire還與Nametests聯繫並收到了回應。據報導,納梅特斯(Nametests)表示,沒有第三方虐待的證據,它將進行測試以找到蟲子。
