賽門鐵克：臉書洩金鑰 個資露

美國防毒軟體公司賽門鐵克（Symantec）今天表示，社

交網站臉書（Facebook）意外敞開電腦安全大門，讓廣

告業者得以在臉書上取得用戶個人檔案、照片、聊天和

其他私人資料。




賽門鐵克發現臉書某些應用程式外洩本來作為「備份金

鑰」的載具，用戶使用金鑰才能進入個人檔案、閱讀郵

件、上塗鴉牆貼文或執行其他功能。




臉書上的應用程式都是網路軟體程式，這些程式會併入

臉書平台。賽門鐵克表示，每天約有包括遊戲的2000萬

臉書應用程式被安裝。




根據賽門鐵克多希（Nishant Doshi），這些載具被洩露

給第三方應用，包括廣告客戶和分析平台，讓他們得以

張貼訊息或從用戶檔案挖取個人資料。




多希在部落格文章中說：「好在第三方可能還沒意識到

自己擁有取得個資的能力。我們向臉書舉報這個問題，

臉書已經採取矯正行動，幫助消除這個問題。」




賽門鐵克估計，截至4月，將近有10萬個應用程式外洩

臉書用戶金鑰。




根據賽門鐵克，臉書證實存在這個問題。臉書應用程式

2007年推出後，究竟多少載具外洩，目前未有可靠估

計。

資料來源：YAHOO新聞首頁 >科技 >資訊3C >法新社