Facebook與Cambridge Analytica事件後,Facebook承諾作出一系列的措施,進一步保障用家私隱。可惜的是,結果又有黑客發現,Facebook仍然繼續洩露用家私隱。第三方程式遊戲仍然可以輕易取得用家大量資料、甚至乎相片等,就算用家刪除相關的程式或遊戲也沒有用。
發現有關漏洞的為良心黑客Inti De Ceukelaire,他發現Nametest.com取得用戶權限後,會把資料存取至http://nametests.com/appconfig_user中。Nametest更會把用戶資料放在JavaScript檔案中,其他網站可以輕易透過有關檔案,進一步存取用家資料。
試想想用家若果在Nametest.com玩完遊戲後,再去其他的成人網站,成人網站可以透過Nametest中間人,取得用家的一系列私隱資料,發佈的內容,以至其相片等。用家就算刪除Nametest app,成人網站仍然可以取得部份重要私隱資料。有興趣的可以參考上述影片。從中可看到Facebook新政策完全無用,兼看來使用Facebook一點也不安全。
來源:Giz