一波未平一波又起:Facebook CTO Mike Schroepfer在4月4日扔下一颗重磅炸弹,揭露的惊人消息,几乎肯定会让已经深陷泥沼的Facebook更加不能自拔,同时,也让信息时代个人隐私危机蒙上更厚重的阴影。
Mike Schroepfer在一篇博客文章中称,Facebook的20亿用户中的大多数,可能都已经被“恶意行为者”(malicious actors)非法获取了个人数据,具体的方法是通过Facebook的一个搜索功能。
这个功能允许任何人通过仅搜索某个用户的电话号码或电子邮件地址,查找用户的公开Facebook个人资料信息,包括性别和出生日期等信息。恶意行为者通过这种反向搜索,找到用户的个人资料页面,从而非法获取数据。
Facebook表示,公司已经在其网站的搜索功能中禁用了这项子功能,但已经有如此多的用户数据可能遭到侵害,无疑让这一全球最大社交网络努力恢复用户信心再次遭遇挫折。
“在过去的几年中,如果你有这样的设置,那么很可能有人访问了你的信息,”Facebook首席执行官马克扎克伯格在周三与记者的电话会议上说。
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
不仅如此,在Cambridge Analytica事件中,最初估计有5000万用户受影响,但经Facebook调查,这个数字比以前的估计值要大得多——高达8,700万用户。
Cambridge Analytica事件在这里就不多赘述了。数据分析公司Cambridge Analytica通过一位大学研究人员编写的应用程序,收集大量Facebook用户的数据。虽然实际上只有27万用户安装了这款应用程序,但由于当时Facebook的数据共享政策,这款应用程序收集到了更多的用户数据。
最初的估计是,该应用程序收集了大约5000万Facebook用户的数据。但Schroepfer将这一数字上调了74%,达到8700万人。
通过Facebook拿到你的私人手机号?其实真的很容易
上个月,Medium用户Inti De Ceukelaire发表了一篇文章,“介绍”如何针对Facebook的搜索功能设置,获取他人的私人电话号码。
关键是,Facebook的这些设置,不禁让我们想起了很多身边熟悉的应用,也有几乎相同的设置。
Inti De Ceukelaire在研究的过程中,发现了一些比利时明星和政治家的电话号码,虽然他使用的这种方法似乎只能在类似比利时这样的小型国家(1120万人左右)奏效,但这也表明,这种简单且高效的攻击,仍然会让大量用户的隐私信息发生泄漏。
各种被发现的电话号码
当“who can look me up by phone(通过手机号码查找到我)”这个选项被设置为“公开”时,你的电话号码就会被Facebook公开。
值得一提的是,这个选项是默认“public(公开)”;其次,虽然用户可以将个人资料中的电话号码设置为“only me(仅对自己看见),但如果用户设置能够“通过手机号码查找到我”,那么这个“only me”设置便会失效。
原文链接
