Facebook 爆用戶私隱漏洞 合作夥伴 Netflix / Spotify 可共享兼刪除帳號訊息

| 柔之拔 | 20-12-2018 08:17 |
Facebook 爆用戶私隱漏洞 合作夥伴 Netflix / Spotify 可共享兼刪除帳號訊息

Facebook(fb)又爆用戶私隱漏洞!Facebook 承認與合作夥伴公司共享用戶私人通訊訊息,這包括串流影視平台 Netflix、串流音樂平台 Spotify 以及加拿大皇家銀行(Royal Bank of Canada)。Facebook 表示,如果用戶將 fb 帳號與合作夥伴公司連結,當用戶登入 fb 後,夥伴公司即可讀取用戶的 fb 私人短訊,撰寫甚至刪除訊息。

擅自讀取、撰寫、刪除訊息

一旦用戶將 fb 帳號與夥伴公司帳號連結,用戶登入 fb 後,夥伴公司就可以看到用戶通訊紀錄,包括私人對話的訊息。舉例,當 fb 用戶帳號與 Spotify 連結,用戶登入 fb 後,Spotify 即可把音樂傳送給 fb 用戶通訊錄的朋友。

承認允許 Bing 讀取朋友名單

fb 又承認,允許 Microsoft 微軟的 search engine 搜尋引擎 Bing,在未得 fb 用戶同意下,讀取用戶通訊錄朋友名單。

Spotify / Netflix 表示「未察覺」獲此權限

不過,Spotify 與 Netflix 發言人分別稱,公司「未察覺」(unaware)獲 fb 賦予權限;加拿大皇家銀行發言人更質疑並無得到該權限。

Netflix 發言人補充,其串流服務於 2014 年曾開啟新功能,容許用戶透過 fb Messenger,向朋友推薦電視節目,但該功能已於 2015 年關閉。發言人強調,Netflix 從未透過 fb 接觸用戶私人訊息,或要求獲此權限。

《紐約時報》周二(12 月 18 日)發表調查報告,該報告引用幾百份 fb 內部文件,兼訪問了逾 50 名 fb 前員工,發現 fb 共享用戶數據範圍遠遠超出早前所承認,情況非常嚴重。

【相關報道】

【相關報道】

 

Source:hket

Page 1 of 9