Facebook发布了一个由于技术故障而导致的安全缺陷的警告,称他们可能泄露了六百多万用户的邮件地址和电话号码。
“我们最近从我们的白帽小组获知了一个安全缺陷,能够使某用户获得与其有关联的用户的所有通讯信息。”Facebook在他们的公告中这样说道。
问题源于一个能够让用户上传他们的通讯录到网站上的工具,这个工具的目的是为了网站方便根据通讯录中的信息推荐朋友或邀请人们加入Facebook。
“由于这个bug,有些用于做好友推荐的信息作为了用户通讯信息的一部分存储到了用户的Facebook账户中。”
因此,如果一个人用Download Your Information(DYI)工具下载了他的Facebook账户存档,他能同时获得他好友的所有联系方式。
在这个bug被报告之后,Facebook为了修复该问题立刻禁止了DYI工具并在第二天恢复了使用。
Facebook称目前没有任何迹象表明该问题被恶意利用也没有收到用户的抱怨。
