|
||||
北京時間6月22日上午消息,據報道,Facebook安全團隊今天表示,他們已經在Facebook系統中發現了一個安全漏洞,導致用戶郵箱地址和電話號碼等個人信息外泄,目前已有600萬用戶受到影響。
Facebook安全團隊在一篇博文中寫道:“當用戶將聯系人名單或地址簿上傳至Facebook時,我們會試圖用Facebook上面其他用戶的聯系人信息與之相比對,從中找出他們之間的聯系並進行推薦。”
“由於這個安全漏洞,部分用於好友推薦和減少我們邀請數量的信息,被作為與用戶Facebook賬戶相關聯系人的信息,無意中保存了下來。結果,如果用戶通過我們的‘下載你的信息’(DYI)工具,下載了他們的Facebook賬戶信息,那麼他們可能就會看到其聯系人,或曾經與之聯系過的人的郵箱地址或電話號碼。”
Facebook發言人稱,這個安全漏洞在去年開始出現,最終被Facebook技術人員在上周發現。Facebook方面還稱,在發現不到24小時內,公司安全團隊便修復了該漏洞。Facebook表示,有600萬用戶的郵箱地址或電話號碼被包含在下載賬戶數據之中。
此外,在通過一些工具邀請聯系人加入Facebook的信息下載中,也包括部分非Facebook用戶的郵箱地址和電話號碼。Facebook發言人表示,這些信息並未與任何Facebook賬戶綁定,所以“無法被確認。”Facebook稱,這個安全漏洞並不是有人故意設置,該公司正在與受到此次事件影響的用戶取得聯系。
Facebook安全團隊在博文中稱:“對於大多數受影響的郵箱地址和電話號碼來說,每個郵箱地址或電話號碼只會偶爾包括在下載信息中。也就是說,在幾乎所有的情況下,郵箱地址或電話號碼只會暴露給一個人。此外,其他類型的個人信息或財務信息並不會包括在下載數據中,同時只有Facebook用戶能夠使用DYI工具,開發者或廣告主則不能。”