私隐何存?Facebook 严重技术漏洞致用户手机号码外泄
特意为广告商而设的「技术漏洞」?
去年 5 月有学术研究生发现 Facebook 专为广告商研发的广告过滤自动系统(Self-Service Ad-Targeting)出现漏洞,以致用户的手机号码在仅靠电邮及到访指定网站的情况下无所遁形。唯此项漏洞在被揭发后以超过半年时间于上月 22 日才终获解决,Facebook 更为此支付约 $5 千元美金赏钱予有份参与研究的人士。
据称,Facebook 目前尚未侦测到任何个别人士或机构从此漏洞中成功摄取用户手机号码等个人资料。Self-Service Ad-Targeting 属 Facebook 研发的广告制定系统,而当中设有一项名为 Custom Audiences 的用户筛选功能,以在用户个人专页上提供度身量造的指定广告。而研究则发现只需将从此项功能所获得的用户电邮档案反覆在系统中进行比对,便会得出用户为加强保密功能而在开设帐户时所提供的个人手机号码。
为此,于 Northeastern University 任职教授的 Alan Mislove 正与 EURECOM,University of Grenoble Alpes 及 Max Planck Institute for Software Systems 进行详细研究,针对与 Facebook 及 Google 相关的用户资料外泄问题,结果有望于本年 5 月发布。
