Facebook否認(rèn)泄露用戶信息

Win7之家（ afsion.com.cn）：Facebook否認(rèn)泄露用戶信息

　　北京時(shí)間5月12日消息，據(jù)國(guó)外媒體報(bào)道，F(xiàn)acebook當(dāng)?shù)貢r(shí)間周三否認(rèn)了賽門鐵克的報(bào)告，即該公司數(shù)年來無意中向包括廣告客戶在內(nèi)的第三方泄露了用戶個(gè)人信息。

　　賽門鐵克兩名研究人員當(dāng)?shù)貢r(shí)間周二發(fā)表博文稱，F(xiàn)acebook的一處編程錯(cuò)誤使得廣告客戶能訪問用戶的檔案、照片和聊天信息，甚至能利用用戶的帳戶發(fā)布消息，從用戶的個(gè)人資料中挖掘有用的信息。

　　據(jù)賽門鐵克稱，信息泄露源于Facebook一個(gè)有缺陷的API(應(yīng)用編程接口)，造成“數(shù)十萬款”Facebook應(yīng)用泄露了所謂的訪問令牌。與應(yīng)用開發(fā)者有關(guān)聯(lián)的任意第三方都可能獲得訪問令牌，獲得訪問令牌允許的權(quán)限。賽門鐵克指出，盡管目前不知道多少?gòu)V告客戶知道可以訪問用戶的個(gè)人信息，但這種信息泄漏的潛在影響可能是“深遠(yuǎn)的”。

　　但Facebook認(rèn)為這一問題并不嚴(yán)重，稱賽門鐵克的報(bào)告存在錯(cuò)誤。Facebook發(fā)言人馬羅麗·魯西奇(Malorie Lucich)說，“我們對(duì)賽門鐵克提出這一問題表示感謝，我們通過與它合作立即解決了這一問題。沒有用戶個(gè)人信息被泄露給第三方，絕大多數(shù)訪問令牌的有效期為2小時(shí)。賽門鐵克的報(bào)告還忽視了廣告客戶和應(yīng)用開發(fā)者的義務(wù)，根據(jù)協(xié)議，他們不能以違反我們政策的方式獲取或共享用戶信息�！�

　　Facebook發(fā)言人還表示，沒有證據(jù)表明用戶信息的使用違反了該公司的政策，“我們會(huì)認(rèn)真對(duì)待可能存在的問題，已經(jīng)迅速采取了措施，防止此類事件的再次發(fā)生”。

　　賽門鐵克發(fā)言人今天表示，該公司仍然認(rèn)為報(bào)告是準(zhǔn)確的，但沒有發(fā)表進(jìn)一步的評(píng)論。賽門鐵克安全響應(yīng)部門主管凱文·哈利(Kevin Haley)說，盡管第三方可能沒有注意到這一問題，但這并不意味著一定沒有人注意并利用這一問題。

　　《華爾街日?qǐng)?bào)》去年10月份報(bào)道稱，《FarmVille》、《Texas HoldEm Poker》和《FrontierVille》等數(shù)款熱門Facebook應(yīng)用在秘密向廣告客戶發(fā)送用戶信息。Facebook去年還因隱私政策遭到用戶起訴。

　　電子前沿基金會(huì)技術(shù)主管克里斯·帕默爾(Chris Palmer)表示，“這次信息泄露事件并不讓人感到驚奇，之前Facebook，以及其他網(wǎng)站和平臺(tái)也發(fā)生過類似問題。盡管這次事件是個(gè)意外，但這在Facebook并非第一次。”

　　帕默爾說，向廣告客戶提供用戶的詳細(xì)信息是Facebook商業(yè)模式的一部分，“因此，我們預(yù)計(jì)這類事件可能再次發(fā)生。商業(yè)模式要求Facebook在讓廣告客戶滿意和不激怒過多用戶之間保持一個(gè)微妙的平衡”。

　　民主數(shù)字中心執(zhí)行主任杰弗里·切斯特(Jeffrey Chester)表示，F(xiàn)acebook在與越來越多的第三方合作，它們的業(yè)務(wù)就是收集用戶信息，“因此用戶信息泄露并不讓人感到吃驚”。