Facebook安全漏洞导致600万个用户信息泄露

• 安全漏洞
• Facebook

6月24日消息，据国外媒体报道，上周末，Facebook安全团队称发现一项安全漏洞，这个漏洞是Download Your Information(DYI)将导致用户的email 或手机号码泄露给其他用户。目前，有600万个用户账号恐遭遇泄露。

Facebook安全团队称，发生泄露的原因，是当用户从联络人名单或地址簿上传到Facebook时，Facebook便会从其他用户的联络人信息进行对比，从而找出用户之间的关联、并进行推荐。这是Facebook能够为我们推荐可能认识的朋友的原因。

但因为漏洞的存在，部分信息包含交友建议、以及减少Facebook邀请数量的信息，会在无意中被记录下来，如果用户帐户下载了Download Your Information(DYI)工具，下载了他们的 Facebook 用户帐户信息，便可看到其他联络人、或曾经联络过的人的 email 或手机电话号码。

Facebook在收到通知后，已经在24小时内进行了修补漏洞，Facebook声称，这些泄露的email 或手机号码的下载信息都只被下载1到2次，因此多数情况下只会泄露给一个人，此外，其他的个人敏感信息并不在下载信息之列。

Facebook还强调，Download Your Information(DYI)工具只有用户使用，开发者与广告商无法取得内容。