(门洛帕克5日讯)美国社交媒体面子书最近被揭发出现新漏洞。查询表情符号意义的Emojipedia网站创办人伯奇,日前在社交网站推特声称,发现用户私下提供给面子书作为保安和双重认证用途的手机号码,竟然能被其他人搜寻得到,继而再被用来取得机密资料。
加拿大《星岛日报》报导,面子书要求用户私下提供电话号码,原意是保障用户,但现在却反过来成为其他人窃取资料的途径。问题是,多数用户都不知道有这个漏洞存在。外媒形容这是“不合情理”的保安风险。
许多用户私下提供手机号码给面子书,单纯是为了保安及认证,无意把电话号码公开,也有许多用户不愿意提供。原来,当用户提供了手机号码后,即使选择了隐藏功能,其他人也可以在面子书的即时通讯软体Messenger搜寻得到。
其实,用户是可以自行修改设定,限制何人可以找到他们的电话号码和其他个人资料,但他们只有3种选择:“所有人”、“朋友的朋友”及“朋友”,却不能选择完全关掉这项搜索功能。
伯奇在推特写道:“多年来面子书都说加了电话号码作双重认证只是为了保安。但现在发现,原来是可以搜寻得到的,而同时无法关掉这项功能。”
用户私下提供给面子书的手机号码,原来也会自动分享给面子书旗下的社交媒体Instagram。当用户把电话号码加到面子书,若他们同时又是Instagram用户,Instagram会弹出讯息询问:“这是否你的电话号码?”
