就在用户认为返回Facebook并且他们的数据安全是安全的时候,可能再次发生了另一种盗窃数据的行为。
关于Facebook上的测验的发现是什么?
由于一名测验应用程序。这个消息是在揭示的几个月后出现的剑桥分析劫持数据来自8700万Facebook用户。
测验是由媒体公司Nametests提供的。测验中的缺陷允许暴露用户的信息,并且可能在删除该应用程序后很长时间发生。用户必须删除cookie才能阻止故障。自2016年底以来,测验中的缺陷就存在。
如何发现和测试这种故障
安全研究人员Inti de Ceukelaire通过参加Cambridge Analytics丑闻后Facebook启动的Bug赏金计划来检测到这一问题。知道平台上的测验通常是剑桥分析用于收获数据的原因,他决定尝试一个。
“经过仔细调查,我注意到了一些奇怪的事。”写在培养基上。 “在加载测试时,该网站会获取我的个人信息并在网页上显示。我很震惊地看到这些数据已公开可供任何要求的第三方公开使用。”
通常,另一个网站不应能够在Facebook上访问私人信息,例如照片,位置和朋友。为了测试这一点,De Ceukelaire将网站连接到Nametests,以获取有关用户的信息。他使用秘密钥匙来访问访客的帖子和其他私人信息。德·库克莱尔(De Ceukelaire)说,只有一次访问才能暴露。
测验小故障的后果
4月22日,德·库克莱尔(De Ceukelaire)说,他报告了这种违法行为Facebook的数据滥用程序。目前正在调查该问题,这可能需要几个月的时间。 6月27日,Facebook根据De Ceukelaire的要求捐赠了8,000美元,向新闻基金会的自由捐赠。
“我们感谢Inti确定这个问题和社交恋人在他们的网站上进行快速解决的工作,” Facebook写。 “这就是为什么我们在4月启动数据滥用赏金计划:奖励人们报告潜在问题的原因。”
De Ceukelaire还与Nametests联系并收到了回应。据报道,纳梅特斯(Nametests)表示,没有第三方虐待的证据,它将进行测试以找到虫子。
