据悉,当用户上传他们的通讯录至脸谱网时,手机号和电邮地址数据被用来与网站伺服器上存储的其他用户的信息进行匹配,用以产生好友推荐。由此,如果用户通过脸谱网的“下载您的信息”的工具下载好友数据,就会看到好友的全部通讯录。 脸谱网称,上述安全漏洞自去年以来一直存在,到目前为止已经影响到600万用户,此次安全疏忽令其“沮丧和尴尬”,目前漏洞已被修复,并且公司已将此事上报给监管机构。 “即使拥有一支强大的安全团队,也没有公司能够百分之一百确保不存在安全漏洞。同时,在极少数情况下,只有在某个用户的账户信息受到影响后,我们才能发现问题。”脸谱网在声明中,就“可能致使用户的部分联络信息落入陌生人手中”道歉。 脸谱网还补充道,除了手机号和电邮地址,没有其他形式的个人或者财务信息被泄露,并且只有脸谱网的用户才能使用“下载您的信息”工具,开发者和广告商则不能。“这个安全漏洞仅在有限情况下会产生危害,目前,尚无证据证明这一漏洞遭到恶意滥用,我们也没有收到用户投诉或者发现异常行为。尽管此次安全疏忽的实际影响很小,但我们仍然为此感到沮丧和尴尬。未来,我们将加倍努力、杜绝类似事故发生。” 脸谱网一位发言人表示,该公司的“白帽”安全机制在发现和修复漏洞的过程中发挥了巨大作用。“一名网络安全研究员向‘白帽’汇报了漏洞的存在,随后我们这名研究员一同评估了事件的影响范围,并且很快修复了漏洞。”这位发言人称,脸谱网已经向所有受影响用户通报了此事,并向发现漏洞的研究员发放了奖金,以感谢他为脸谱网的系统安全做出的贡献。(信莲) (编辑:红云) |