【大纪元2013年06月25日讯】社交网络巨头脸书网(Facebook)日前承认,公司因一个系统安全漏洞无意间向未经授权的浏览者泄露了用户的手机号和电子邮件地址,共涉及全球600万用户。
据悉,当用户上传他们的通讯录至脸书网时,手机号和电邮地址数据被用来与网站服务器上存储的其他用户的信息进行匹配,用以产生好友推荐。由此,如果用户通过脸书网的“下载您的信息”的工具下载好友数据,就会看到好友的全部通讯录。
脸书网称,上述安全漏洞自去年以来一直存在,到目前为止已经影响到600万用户,此次安全疏忽令其“沮丧和尴尬”,目前漏洞已被修复,并且公司已将此事上报给监管机构。并就“可能致使用户的部分联络信息落入陌生人手中”表示道歉。
不过,脸书在声明中说,“即使拥有一支强大的安全团队,也没有公司能够百分之一百确保不存在安全漏洞。同时,在极少数情况下,只有在某个用户的账户信息受到影响后,我们才能发现问题。”
脸书网还补充道,除了手机号和电邮地址,没有其他形式的个人或者财务信息被泄露,并且只有脸书网的用户才能使用“下载您的信息”工具,开发者和广告商则不能。“这个安全漏洞仅在有限情况下会产生危害,目前,尚无证据证明这一漏洞遭到恶意滥用,我们也没有收到用户投诉或者发现异常行为。尽管此次安全疏忽的实际影响很小,但我们仍然为此感到沮丧和尴尬。未来,我们将加倍努力、杜绝类似事故发生。”
脸书网一位发言人表示,该公司的“白帽”安全机制在发现和修复漏洞的过程中发挥了巨大作用。
(责任编辑:童宇)
