Facebook用户信息又曝被劫, 账号登陆其他应用后信息被盗被跟踪
财经天下(ID:cjtxzk)
文/徐鑫
编/赵艳秋
4月19日消息,据外媒TechCrunch报道,Facebook已确认内部正在展开一项安全调查。该调查针对的是“用Facebook”登录一些网站界面,用户的账号信息可能会被隐藏在这些网站的追踪脚本恶意获取。
据报道,被获取的信息可能包括姓名、电子邮件地址、年龄范围、性别、区域设置和个人资料等信息。
独立博客“FREEDOMToTinker”发现,这些追踪者疑似是某些提供数据服务的服务商。比如其中有两个追踪者名字为Forter和Augur。前者在宣传资料里表示,自己为电子商务网站提供“基于身份的欺诈预防”,后者则对外宣传提供跨设备跟踪和消费者识别服务。
还有些脚本通过Facebook的登录信息来跟踪用户的网络行为,从而提供有针对性的广告。
相关分析认为,此次Facebook数据意外暴露给第三方,并不是Facebook登录功能中存在问题,而是当今网络的普遍现象,是网站和第三方脚本之间缺乏安全边界。
目前Facebook尚未对此作出更多回应。
不过独立博客“FREEDOMToTinker”认为,要保护用户数据安全也有办法,Facebook和其他社交登录提供商可以采取措施防止滥用:API审核可用于审查如何访问社交登录数据的方式,位置以及访问方。
可以想见的是,当用户越来越重视隐私和数据安全,一些曾经的系统性风险和监管漏洞越来越需要得到重视,这或许能倒逼整个产业开始做出改变。
TOP STORIES
相 关 推 荐
京公网安备11010502039624号