传Facebook数据泄露比报道中严重

　　北京时间6月27日消息，据资讯网站ZDNet报道，发现Facebook漏洞的Packet Storm Security公司透露，该社交服务提供商上周五报告的用户数据泄露数量与实际有些出入，同时，一些非Facebook用户也受到了波及。

　　Packet Storm Security的安全研究人员Michael Fury发现，Facebook的影子文件存在安全漏洞，并且信息遭泄露的用户数量与其报道不相匹配。

　　他们指出，Facebook告知用户，信息泄露数量远远少于研究人员估算的数量。然而，研究人员则指出，Facebook还存储着非用户的联系人信息，而这些信息也因为系统漏洞而被错误共享及泄露。

　　上周五，Facebook宣布已修复一个导致600多万位用户个人数据无意泄露的漏洞，该漏洞缘于历史记录数据请求中影子文件意外与用户账户数据合并。

　　2012年以来，使用Download Your Information （DYI）工具的Facebook用户发现，在获得自家历史记录数据报告的同时，还有可能获得其他非通讯录联系人的个人信息。

　　对此，Facebook用户表示十分不满。

　　周日，Facebook就此问题向ZDNet做出了解释：“当一位Facebook用户上传通讯录时，公司将把所有联系人信息存储在用户数据库中”。

　　用户并未意识到他们选择不进行共享的站外信息，包括电话号码、电子邮件地址等数据却被Facebook收集、存储，并进行匹配，现在更是意外提供给其他用户。

　　Packet Storm Security的帖子发布后，ZDNet就“数据的余波”请Facebook置评，但该社交服务提供商拒绝发表评论，并指出上周五的博文已充分就此事进行了披露。

　　Facebook指出，公司获得并匹配站外数据、为其创建影子文件，以便为用户提供更为准确的好友推荐功能。

　　值得一提的是，这是Facebook首次公开承认其用户影子文件库中不仅包含着大量的原始数据（诸如用户已删除的帖子或信息，但已被Facebook存储），还包含了从站外其他用户（未注册Facebook账号的用户）那里收集到的海量数据。

责任编辑：鳕鱼