fb洩六百萬用戶資料

fb保安團隊公告指，當用戶從Gmail、雅虎等電郵帳戶上載通訊錄到fb時，fb內部系統會嘗試把通訊錄的資料，跟用戶的fb朋友進行比對，藉以向用戶提供交友建議。今次的漏洞便會把這些用作提供交友建議的資料自動保存下來，成為用戶的fb聯絡人資料。用戶一旦以fb程式Download Your Information（DYI）下載資料，便有機會看到朋友或曾透過fb聯絡人士的其他電郵地址或電話號碼。DYI是供用戶下載自己在fb貼文、照片等記錄的程式。

透過獎勵舉報 24小時已修復

公告續指，絕大部分受影響的用戶資料只會被人下載一次，重申不涉及任何財務或其他個人資料。而DYI只開放予fb用戶使用，廣告商或開發者均無權以DYI下載用戶資料。

這次fb是透過獎勵舉報漏洞的白帽子黑客計劃（White Hat）發現漏洞，隨後即暫停DYI，並在二十四小時內完成修復，估計六百萬用戶受影響。fb表示為事件感沮喪及尷尬。

fb稱已向受影響用戶發電郵交代事件，強調漏洞並非故意設置，亦無證據顯示漏洞曾被惡意使用，也沒接獲用戶投訴。不過美國科技博客網站TechCrunch指，程式漏洞去年已存在，至上周才發現。