在Facebook系統中發現了一個安全性漏洞

來源:互聯網
上載者:User
關鍵字 安全性漏洞 Facebook 使用者資訊 Facebook

美國科技博客網站TechCrunch報導,Facebook安全團隊今天表示,他們已經在Facebook系統中發現了一個安全性漏洞,導致使用者郵箱位址和電話號碼等個人資訊外泄,目前已有600萬使用者受到影響。

Facebook安全團隊在一篇博文中寫道:「當使用者將連絡人名單或位址簿上傳至Facebook時,我們會試圖用Facebook上面其他使用者的連絡人資訊與之相比對,從中找出他們之間的聯繫並進行推薦。 」

「由於這個安全性漏洞,部分用於好友推薦和減少我們邀請數量的資訊,被作為與使用者Facebook帳戶相關連絡人的資訊,無意中保存了下來。 結果,如果使用者通過我們的‘下載你的資訊’(DYI)工具,下載了他們的Facebook帳戶資訊,那麼他們可能就會看到其連絡人,或曾經與之聯繫過的人的郵箱位址或電話號碼。 」

Facebook發言人稱,這個安全性漏洞在去年開始出現,最終被Facebook技術人員在上周發現。 Facebook方面還稱,在發現不到24小時內,公司安全團隊便修復了該漏洞。 Facebook表示,有600萬使用者的郵箱位址或電話號碼被包含在下載帳戶資料之中。

此外,在通過一些工具邀請連絡人加入Facebook的資訊下載中,也包括部分非Facebook使用者的郵箱位址和電話號碼。 Facebook發言人表示,這些資訊並未與任何Facebook帳戶綁定,所以「無法被確認。 」Facebook稱,這個安全性漏洞並不是有人故意設置,該公司正在與受到此次事件影響的使用者取得聯繫。

Facebook安全團隊在博文中稱:「對於大多數受影響的郵箱位址和電話號碼來說,每個郵箱位址或電話號碼只會偶爾包括在下載資訊中。 也就是說,在幾乎所有的情況下,郵箱位址或電話號碼只會暴露給一個人。 此外,其他類型的個人資訊或財務資訊並不會包括在下載資料中,同時只有Facebook使用者能夠使用DYI工具,開發者或廣告主則不能。 」

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.