6月29日消息，據(jù)國外媒體TechCrunch報道，一名安全研究人員發(fā)現(xiàn)，F(xiàn)acebook上一款名為NameTests的第三方測驗應(yīng)用存在安全缺陷，該缺陷使多達1.2億名Facebook用戶的個人信息面臨泄露風(fēng)險。即使是用戶刪除了這款應(yīng)用，F(xiàn)acebook用戶的數(shù)據(jù)也依然會被泄漏。

　　道德黑客、漏洞賞金獵人Inti De Ceukelaire 寫了一篇文章，概述了這些測試是如何收集Facebook用戶信息的，這些信息包括姓名、生日、照片和好友名單等等，它們顯示在一個JavaScript文件中，惡意第三方可以很容易地獲取該文件。

　　De Ceukelaire表示，他在4月22日就向Facebook報告了這一問題。8天后，F(xiàn)acebook回應(yīng)說正在調(diào)查此事。5月14日，他去查看Facebook是否已經(jīng)聯(lián)系過NameTests的開發(fā)者。又過了8天，F(xiàn)acebook才回復(fù)稱，它可能需要3到6個月來進行調(diào)查。然而，直到6月25日，De Ceukelaire才注意到NameTests修復(fù)了這個漏洞。

　　在與Facebook取得聯(lián)系后，該公司承認了這一問題，并同意向“新聞自由基金會”(Freedom of the Press Foundation)捐贈8000美元，作為懸賞計劃的一部分獎金。

　　因此，根據(jù)De Ceukelaire的說法，F(xiàn)acebook至少花了一個月的時間來解決這個問題。而且是在不得已的情況下履行了它的懸賞承諾。

　　NameTests數(shù)據(jù)泄露案似乎不會被看做是用戶數(shù)據(jù)濫用的惡意案例，因為這似乎是一個意外的泄漏。

　　NameTests母公司Social Sweethearts的一位發(fā)言人表示：“調(diào)查發(fā)現(xiàn)，沒有證據(jù)顯示，用戶的個人資料被泄露給了未經(jīng)授權(quán)的第三者，更沒有證據(jù)顯示，用戶的個人資料被濫用。然而，Social Sweethearts對數(shù)據(jù)安全非常重視，目前該公司正在采取措施以規(guī)避未來的數(shù)據(jù)泄露風(fēng)險。”

　　在今年3月首次曝光的英國劍橋分析公司數(shù)據(jù)泄露丑聞案中，數(shù)千萬用戶的個人信息被收集、打包并賣給了一家第三方公司。之后，F(xiàn)acebook對數(shù)據(jù)泄露和安全漏洞的處理受到了特別嚴格的審查。

　　今年5月，F(xiàn)acebook曾表示，為了清除可能濫用Facebook用戶數(shù)據(jù)的第三方應(yīng)用，該公司的審核行動已經(jīng)進行了2個月。到目前為止，該公司已經(jīng)暫時封殺了大約200款應(yīng)用。