Facebook正在
调查一个安全漏洞,该漏洞使第三方JavaScript跟踪器可以窃取使用Facebook按钮登录到网站的用户数据。 利用此漏洞,可以收集数据,包括姓名,电子邮件地址,年龄范围,性别,位置和个人资料照片。 尚不清楚跟踪器对这些数据做了什么,但是他们的一些开发人员(如
Lytics)在识别,使用和销售目标受众方面赚钱。
Mozilla的数据保护工程师Steven Englehardt和普林斯顿大学信息技术政策中心的合著者认为,这些脚本在百万个首页的434个站点上
运行 。
用户数据泄漏的原因之一是用户对Internet安全的轻率态度。 使用
VPN可使Internet冲浪更加安全,从而降低了入侵者拦截流量的能力。
在以这种方式收集数据的站点和服务中,研究中提到了
MongoDB云服务器。 在BandsInTown音乐会网站上安装了一个脚本,该脚本允许所有使用Amplified广告广告平台的网站通过其Facebook帐户识别用户。
社交网络的代表对TechCrunch做出了正式回应:
收集用户数据直接违反了Facebook规则。 我们研究了此问题,并立即采取了措施,中止了将特定应用程序的唯一用户ID与各个Facebook个人资料页面相关联的功能,并正在努力设置其他身份验证和限制个人资料请求。
隐藏文字收集Facebook用户数据直接违反了我们的政策。 在研究此问题时,我们已采取立即行动,中止了将特定应用程序的唯一用户ID链接到各个Facebook个人资料页面的功能,并致力于为Facebook登录个人资料图片请求建立附加的身份验证和速率限制。
对于MongoDB,该公司答复说,它不了解第三方技术从Facebook用户接收数据的功能:“我们确定了脚本的来源并将其禁用。”
隐藏文字我们没有意识到第三方技术正在使用跟踪脚本来收集部分Facebook用户数据。 我们已经确定了脚本的源并将其关闭
在收到研究人员的来信之后,BandsInTown也采取了行动。
BandsInTown不会将未经授权的数据透露给第三方,并且在收到有关在我们的广告平台上运行的脚本中的潜在漏洞的研究主题的信函后,我们迅速采取了适当的措施,以彻底消除该问题。
隐藏文字Bandsintown不会将未经授权的数据透露给第三方,并且在收到研究人员的电子邮件后,该电子邮件在我们的广告平台上运行的脚本中显示了潜在的漏洞,因此我们迅速采取了适当的措施来彻底解决此问题。
用户的个人数据安全性的新问题出现在Facebook的困难时期。 马克·扎克伯格(Mark Zuckerberg)承认,剑桥分析公司(Cambridge Analytica)泄漏了8700万用户,剑桥分析公司的副总裁是唐纳德·特朗普的总统竞选领导人史蒂夫·班农(Steve Bannon)。 Facebook首席执行官连续两天(每天五个小时)在美国国会回答问题。