北京时间6月22日上午消息,据美国科技博客网站TechCrunch报道,Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等个人信息外泄,目前已有600万用户受到影响。
Facebook安全团队在一篇博文中写道:“当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系人信息与之相比对,从中找出他们之间的联系并进行推荐。”
“由于这个安全漏洞,部分用于好友推荐和减少我们邀请数量的信息,被作为与用户Facebook账户相关联系人的信息,无意中保存了下来。结果,如果用户通过我们的‘下载你的信息’(DYI)工具,下载了他们的Facebook账户信息,那么他们可能就会看到其联系人,或曾经与之联系过的人的邮箱地址或电话号码。”
Facebook发言人称,这个安全漏洞在去年开始出现,最终被Facebook技术人员在上周发现。Facebook方面还称,在发现不到24小时内,公司安全团队便修复了该漏洞。Facebook表示,有600万用户的邮箱地址或电话号码被包含在下载账户数据之中。
此外,在通过一些工具邀请联系人加入Facebook的信息下载中,也包括部分非Facebook用户的邮箱地址和电话号码。Facebook发言人表示,这些信息并未与任何Facebook账户绑定,所以“无法被确认。”Facebook称,这个安全漏洞并不是有人故意设置,该公司正在与受到此次事件影响的用户取得联系。
Facebook安全团队在博文中称:“对于大多数受影响的邮箱地址和电话号码来说,每个邮箱地址或电话号码只会偶尔包括在下载信息中。也就是说,在几乎所有的情况下,邮箱地址或电话号码只会暴露给一个人。此外,其他类型的个人信息或财务信息并不会包括在下载数据中,同时只有Facebook用户能够使用DYI工具,开发者或广告主则不能。”