私隱何存?Facebook 嚴重技術漏洞致用戶手機號碼外洩
特意為廣告商而設的「技術漏洞」?
去年 5 月有學術研究生發現 Facebook 專為廣告商研發的廣告過濾自動系統(Self-Service Ad-Targeting)出現漏洞,以致用戶的手機號碼在僅靠電郵及到訪指定網站的情況下無所遁形。唯此項漏洞在被揭發後以超過半年時間於上月 22 日才終獲解決,Facebook 更為此支付約 $5 千元美金賞錢予有份參與研究的人士。
據稱,Facebook 目前尚未偵測到任何個別人士或機構從此漏洞中成功攝取用戶手機號碼等個人資料。Self-Service Ad-Targeting 屬 Facebook 研發的廣告制定系統,而當中設有一項名為 Custom Audiences 的用戶篩選功能,以在用戶個人專頁上提供度身量造的指定廣告。而研究則發現只需將從此項功能所獲得的用戶電郵檔案反覆在系統中進行比對,便會得出用戶為加強保密功能而在開設帳戶時所提供的個人手機號碼。
為此,於 Northeastern University 任職教授的 Alan Mislove 正與 EURECOM,University of Grenoble Alpes 及 Max Planck Institute for Software Systems 進行詳細研究,針對與 Facebook 及 Google 相關的用戶資料外洩問題,結果有望於本年 5 月發佈。
