扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道, 社区网站Facebook近日开始测试新的网站用户界面,但是其中一个漏洞导致网站8000万用户的生日信息被泄露。
这一漏洞是由安全公司Sophos高级技术顾问Graham Cluley在本周末发现的。
在测试Facebook的新设计时,Cluley发现本应被隐藏起来的生日信息竟然被显示出来。
Facebook允许用户控制包括生日在内的隐私信息,这些信息对于那些“身份大盗”来说十分有用。然而,Facebook的新版用户界面却在这方面出现失误。
Cluley表示:“新的用户页面忽略了隐私设置,未能隐藏生日数据。”而Facebook则在周三的一份声明中表示:“在一段时间内,一小部分用户能够进入Facebook供开发者使用的新网站。其中一些用户的生日信息由于网站漏洞而被泄露。”
不过,Facebook并没有透露有多少人在这段时间内使用了新网站,以及这一漏洞存在了多长时间。在Cluley发现该漏洞数小时内,Faacebook进行了修复。
Facebook的新版网站原本处于封闭测试之中,不过在有几天的时间内向所有用户开放。Cluley本人并不认为这一漏洞十分严重,但是他认为这是对将数据放置在社区网站上的用户的一次警告。他表示:“这提出了一个更严重的问题,用户是否可以相信社区网站能够保管好自己的数据?”他已经建议朋友在Facebook上使用虚假的生日信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。