推 allenshn:我好像中講了密碼還被改掉 06/22 22:32
http://news.cnyes.com/Content/20130622/KH8IY9K20KYZF.shtml
※Facebook驚現安全漏洞!600萬用戶信息外流
鉅亨網新聞中心 (來源:北美新浪) 2013-06-22 10:48:53
6月22日上午消息,據美國科技博客網站TechCrunch報導,Facebook安全團隊今天表示,
他們已經在Facebook系統中發現了一個安全漏洞,導致用戶郵箱地址和電話號碼等個人信
息外泄,目前已有600萬用戶受到影響。
Facebook安全團隊在一篇博文中寫道:“當用戶將聯繫人名單或地址簿上傳至Facebook時
,我們會試圖用Facebook上面其他用戶的聯繫人信息與之相比對,從中找出他們之間的聯
繫併進行推薦。”
“由於這個安全漏洞,部分用於好友推薦和減少我們邀請數量的信息,被作為與用戶
Facebook賬戶相關聯繫人的信息,無意中保存了下來。結果,如果用戶通過我們的‘下載
你的信息’(DYI)工具,下載了他們的Facebook賬戶信息,那麼他們可能就會看到其聯繫
人,或曾經與之聯繫過的人的郵箱地址或電話號碼。”
Facebook發言人稱,這個安全漏洞在去年開始出現,最終被Facebook技術人員在上周發現
。Facebook方面還稱,在發現不到24小時內,公司安全團隊便修復了該漏洞。Facebook表
示,有600萬用戶的郵箱地址或電話號碼被包含在下載賬戶數據之中。
此外,在通過一些工具邀請聯繫人加入Facebook的信息下載中,也包括部分非Facebook用
戶的郵箱地址和電話號碼。Facebook發言人表示,這些信息並未與任何Facebook賬戶綁定
,所以“無法被確認。”Facebook稱,這個安全漏洞並不是有人故意設置,該公司正在與
受到此次事件影響的用戶取得聯繫。
Facebook安全團隊在博文中稱:“對於大多數受影響的郵箱地址和電話號碼來說,每個郵
箱地址或電話號碼只會偶爾包括在下載信息中。也就是說,在几乎所有的情況下,郵箱地
址或電話號碼只會暴露給一個人。此外,其他類型的個人信息或財務信息並不會包括在下
載數據中,同時只有Facebook用戶能夠使用DYI工具,開發者或廣告主則不能。
※ 引述《anniebh (小憋)》之銘言:
: 今早收到FB寄的信,想詢問是系統統一發出,還是只有我有問題?
: 但我的資料明明就都設定為只有自己看得到了,
: 卻還可能被別人下載到,這也太不安全了吧?
: --------------------------------------------------------------------
: 以下是信的內容:
: 親愛的 XXXX,
: 對於所有的 Facebook 員工來說,你的隱私極度重要,我們致力於保護你的資訊安全。
: 當我們有許多人力全職投注於防範或解決影響個人隱私重大問題之時,我們在最近未能
: 達到我們的目標,因技術上的錯誤故障導致別人可以存取你的電話號碼或電子郵件。
: 這個故障問題的影響範圍有限,很有可能只會讓一些你早在 Facebook 以外的其他地方
: 認識的人看到你的電子郵件或電話號碼。換句話說,我們讓你失望了!我們非常嚴正地
: 看待這個問題。
: 要仔細說明造成這個故障的來龍去脈是非常技術性的問題,不過請容許我們在此解釋問
: 題的產生原因。每當有人上傳他們的聯絡資料或通訊錄到 Facebook 時,我們會試圖比
: 對這份上傳的資料和 Facebook 其他用戶的聯絡資料,藉此產生相關的朋友建議。但是
: 這個故障問題,使得用來產生朋友建議以及減少送出邀請的電子郵件和電話號碼,在無
: 意間連同他們所上傳的聯絡資料一起被儲存在他們的 Facebook 帳號。結果,若是其中
: 有人經由本網站的「下載一份你的資料副本(DYI)」工具下載他們的 Facebook 帳號存
: 檔(其中包括了他們上傳的聯絡人資料),就會因此看到了其他的電子郵件或電話號碼。
: 以下是你的聯絡資料(沒有預期地被最多不超過 1 位 Facebook 用戶存取):
: ********
: ******
: ****@*****.com
: *******0@****.***.tw
: 我們估計大約有 1 名 Facebook 用戶在他們下載自己的帳號副本時,看到了你的姓名旁
: 邊列出了這份額外的資訊。此外,並沒有其他個資洩露,而且看到這份聯絡資料的人很可
: 能並不是陌生人,即使你們並不是在 Facebook 上的朋友。
: 我們明白無端分享個人聯絡資料是令人無法容忍的錯誤,即使看到這些資料的對方是你的
: 熟人亦然,我們已採取措施預防錯誤再次發生。如要暸解更多有關這個故障問題的資訊,
: 請詳閱我們的部落格文章。
: Facebook 的所有員工都將這個問題視為自己的問題。我們感激你仍能繼續使用 Facebook
: ,並將每天努力不懈,勢必傳送你所期望以及你應該享有的服務水準。
: 謝謝!
: Facebook 工作團隊
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.165.126.73
不小心瞄到的新聞,不曉得跟這個有沒有關係
(因為推文網址放不下,索性回文了.)