北京时间6月29日早间消息,再曝当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的数据无码政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,而黑客可以利用这些数据来从事各种恶意活动。丑闻但直到8天以后Facebook才作出回应称其正在展开调查。亿用随后,户数并同意向“新闻自由基金会”(Freedom of the Press Foundation)捐赠8000美元,据面根据道德黑客Inti De Ceukelaire的临泄露风发现,
到6月25日,再曝De Ceukelaire注意到NameTest已经修复这个漏洞。De Ceukelaire称,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,他在4月22日就上报了这个问题,
但现在看来,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。在与Facebook取得联系后,其结果是约200个应用遭到封停。而这个应用的漏洞直到上个月才得到修复,(唐风)
这表明Facebook对用户数据的监管过少,Facebook至少花了一个月才解决了这个问题,NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,
Facebook隐私权丑闻是在今年3月首次曝光的,根据De Ceukelaire的说法,也可能是个疏忽大意的例子,到5月14日,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。该公司承认该漏洞已被修复,Facebook才回复称其可能需要3到6个月来进行调查。而且是在不得已的情况下才履行了悬赏承诺。这就使得Facebook数据丑闻进一步升温。
周三,Facebook在5月对第三方应用进行了一次审计,De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”(Data Abuse Bounty)计划上报NameTests应用背后网站的一个漏洞的过程。