Facebook在5月对第三方应用进行了一次审计,其结果是约200个应用遭到封停。
在剑桥分析公司滥用数据丑闻曝光后,Facebook也阻止了许多新应用加入该平台。
但一波未平一波又起。
有研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险。
NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用,同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。
漏洞赏金猎人De Ceukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。
到6月25日,De Ceukelaire注意到NameTest已经修复这个漏洞。
在与Facebook取得联系后,该公司承认该漏洞已被修复,并同意向“新闻自由基金会”捐赠8000美元,以此作为悬赏计划的一部分奖金。
根据De Ceukelaire的说法,Facebook至少花了一个月才解决了这个问题,而且是在不得已的情况下才履行了悬赏承诺。