Facebook表示大约有100多名开发人员使用不正当手段访问用户的个人资料。在2018年4月之前,Facebook的群组管理员可以为群组授权一个应用程序,从而使程序开发人员可以访问群组中的信息。在4月之后,作为对群组API更改的一部分,这项授权被取消,开发人员被要求删除可能保留的成员数据,只能访问群组名称、用户数量和帖子内容。然而近期却曝出隐私泄露事件,再次将Facebook的隐私安全推上风口浪尖。用户的个人信息被窃取,可能涉及用户的姓名和照片。经过调查发现窃贼正是关闭授权的开发人员,尽管已经关闭了访问权限,但由于他们的应用程序保留了对数据的访问权限,导致其访问时间比预期的要长。这此事件仅仅是过去几年里Facebook隐私泄露众多安全事件的一小部分。2018年9月,Facebook的漏洞影响了5000万用户,并允许潜在的恶意第三方访问用户的账户信息并窃取登录凭证。今年3月,Facebook被曝数亿用户的密码在多个内部存储系统上以纯文本格式存储了多年。FTC在7月要求Facebook支付50亿美元的罚款,这是有史以来公司因为侵犯消费者隐私权的最大罚款,也是美国有史以来对任何侵犯人权的最高罚款之一。上述事件的和解只是一个小麻烦,在今年10 月 20 日,伊利诺伊州居民对Facebook滥用其面部识别数据的事件进行了集体上诉,如果Facebook无法赢得这场官司,将面临近 350 亿美元的巨额赔款。在隐私泄露的重重压力下,社交平台的路并不好走,要想在隐私丑闻上彻底脱身,兼顾平台运作和用户隐私保护依然是Facebook亟待解决的问题。
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/facebook-discloses-privacy-breach-caused-by-groups-api-bug/
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300596&idx=4&sn=82a3a6e23d9e12e4aa6f160d9977fb7b&chksm=b181803e86f60928b41dcbf85be1117e2ffa6cfa890cc609acd4e0f6edb8e89873a3452b8a89#rd
如有侵权请联系:admin#unsafe.sh