外洩停不了!臉書臭蟲將app開發者分析資料外洩給外部人員

 

臉書坦承因電子郵件系統有臭蟲,不慎將約3%使用Facebook 分析工具的周報傳送給了不相關的測試人員,可能導致app開發商重要資訊洩漏給競爭對手。

 

上周Techcrunch接獲一家app開發商反映,他們在臉書分析工具(Facebook Analytics)的每周電子郵件簡報被傳送給公司以外的人士。電子郵件中包含公司app開發相關的敏感資訊,包括每周平均用戶、點閱流量和新用戶等等。

 

隨後臉書坦承原因出在電子郵件發送系統有臭蟲,使大約有3%使用Facebook 分析工具周報傳送給了外部測試人員,而非原本只應接到訊息的開發商管理員、分析師和開發人員。這可能導致app開發商的重要資訊落至競爭者手上。

 

Techcrunch引述臉書聲明指出,由於電子信件派送系統出錯,該公司原本寄送給開發商的公司營運簡報,也被傳送給了一小部分app測試人員。臉書也已發信通知受影響的app開發商致歉。不過臉書告訴開發商外部測試人員僅能看到郵件中的概要資訊,而且無法存取開發商的帳號內容,像是儀表板資訊等等。

 

最後,臉書還強調臉書平台上的個人資料未遭到外洩,該公司已經修復該問題,以防止類似事件再發生。

 

此事也必然使人聯想起本月初隱私工具臭蟲,可能讓1,400萬名用戶貼文曝光。在更早之前,臉書也發生過系統瑕疵,使粉絲專頁到達率數據被短報,以及誤將廣告商客戶收據,誤送給了其他客戶的烏龍。

 

解決方案

1.    數位身分認證:存取的時候驗證身分,確保不被第三方存取。

如: OTP動態密碼鎖、eToken、藍芽K1100SmartCard…等。更多

2.    數位資料保密:加強數據資料的加密安全性。

如:HSM硬體安全模組等。更多

3.    線上服務認證:線上服務認證方案為線上服務供應商及機構帶來商業價值,為遠端使用者(客戶、夥伴廠商、內部使用者) 提供強力安全認證,易於在操作的平台上獲取網頁服務、數位簽章服務。如:eTokenMobilePass…等。

4.    SSL數位憑證服務SSL (Secure Sockets Layer)是一種廣泛使用的安全協議,防止第三方訊息攔截或篡改傳輸中的任何數據,資料將受到安全機制保護,藉此保障所有網路活動資料的安全性,可根據業務需求選擇最合適的SSL證書類型,代表了服務器和瀏覽器之間的網路流量是安全的。

 

參考資料來源: https://www.ithome.com.tw/news/124049

 

欲詳細了解產品資訊請拜訪:

正新電腦 https://www.pronew.com.tw/ 04-24738309