2013年6月25日 星期二

臉書漏洞愈補愈大 「影子設定檔」資料蒐集地下作業意外曝光

臉書漏洞愈補愈大 「影子設定檔」資料蒐集地下作業意外曝光

上週五臉書(Facebook)宣佈某個已不小心造成600其修補了萬以上使用者個人資訊外洩的安全漏洞,該公司並坦承指出,這是因為臉書前所未知之所謂「影子設定檔」(shadow profile),在與資料歷史記錄請求中的使用者帳號進行合併時,所意外造成的。



根據路透社指出,該資料外洩打從2012年年初開始,已持續一年之久。

該漏洞所造成的個人資訊外洩,主要是使用者尚未給臉書的資訊,換言之,該資料是臉書在未經使用者同意下,背地裡對其使用者進行相關編譯作業的資料。

為數眾多且仍在持續成長的臉書使用者為此感到憤怒,並要求透露到底有哪些人看過這些他們壓根沒有提供給臉書的個人資訊。

隨著使用者以臉書「下載你的資訊」(Download Your Information, DYI)工具來下載其帳號壓縮檔時,臉書會隨即將使用者「影子設定檔」與其臉書設定檔進行整合,然後再從某巨量資料群集中,將該合併資訊吐給該使用者。

根據臉書在週五下午其官方部落格中的坦承貼文指出,臉書似乎獲得使用者異地電子郵件位址與電話號碼等資訊,並嘗試將其與其他帳號進行比對。很顯然的,這些偷偷蒐集的資訊,隨即會儲存在每個使用者的特定「影子設定檔中」,而且這些設定當會以某種方式與帳號相連結。

使用者對於與他們有關的異地資料,結果被蒐集、被比對,並最後被臉書儲存一事一概不清楚。

資料來源:ZDNet
轉載自《網路資訊雜誌》

沒有留言:

張貼留言