Facebook否認泄露用戶信息

Win7之家（ www.airtaxifl.com）：Facebook否認泄露用戶信息

　　北京時間5月12日消息，據(jù)國外媒體報道，F(xiàn)acebook當?shù)貢r間周三否認了賽門鐵克的報告，即該公司數(shù)年來無意中向包括廣告客戶在內(nèi)的第三方泄露了用戶個人信息。

　　賽門鐵克兩名研究人員當?shù)貢r間周二發(fā)表博文稱，F(xiàn)acebook的一處編程錯誤使得廣告客戶能訪問用戶的檔案、照片和聊天信息，甚至能利用用戶的帳戶發(fā)布消息，從用戶的個人資料中挖掘有用的信息。

　　據(jù)賽門鐵克稱，信息泄露源于Facebook一個有缺陷的API(應用編程接口)，造成“數(shù)十萬款”Facebook應用泄露了所謂的訪問令牌。與應用開發(fā)者有關聯(lián)的任意第三方都可能獲得訪問令牌，獲得訪問令牌允許的權限。賽門鐵克指出，盡管目前不知道多少廣告客戶知道可以訪問用戶的個人信息，但這種信息泄漏的潛在影響可能是“深遠的”。

　　但Facebook認為這一問題并不嚴重，稱賽門鐵克的報告存在錯誤。Facebook發(fā)言人馬羅麗·魯西奇(Malorie Lucich)說，“我們對賽門鐵克提出這一問題表示感謝，我們通過與它合作立即解決了這一問題。沒有用戶個人信息被泄露給第三方，絕大多數(shù)訪問令牌的有效期為2小時。賽門鐵克的報告還忽視了廣告客戶和應用開發(fā)者的義務，根據(jù)協(xié)議，他們不能以違反我們政策的方式獲取或共享用戶信息。”

　　Facebook發(fā)言人還表示，沒有證據(jù)表明用戶信息的使用違反了該公司的政策，“我們會認真對待可能存在的問題，已經(jīng)迅速采取了措施，防止此類事件的再次發(fā)生”。

　　賽門鐵克發(fā)言人今天表示，該公司仍然認為報告是準確的，但沒有發(fā)表進一步的評論。賽門鐵克安全響應部門主管凱文·哈利(Kevin Haley)說，盡管第三方可能沒有注意到這一問題，但這并不意味著一定沒有人注意并利用這一問題。

　　《華爾街日報》去年10月份報道稱，《FarmVille》、《Texas HoldEm Poker》和《FrontierVille》等數(shù)款熱門Facebook應用在秘密向廣告客戶發(fā)送用戶信息。Facebook去年還因隱私政策遭到用戶起訴。

　　電子前沿基金會技術主管克里斯·帕默爾(Chris Palmer)表示，“這次信息泄露事件并不讓人感到驚奇，之前Facebook，以及其他網(wǎng)站和平臺也發(fā)生過類似問題。盡管這次事件是個意外，但這在Facebook并非第一次。”

　　帕默爾說，向廣告客戶提供用戶的詳細信息是Facebook商業(yè)模式的一部分，“因此，我們預計這類事件可能再次發(fā)生。商業(yè)模式要求Facebook在讓廣告客戶滿意和不激怒過多用戶之間保持一個微妙的平衡”。

　　民主數(shù)字中心執(zhí)行主任杰弗里·切斯特(Jeffrey Chester)表示，F(xiàn)acebook在與越來越多的第三方合作，它們的業(yè)務就是收集用戶信息，“因此用戶信息泄露并不讓人感到吃驚”。