有收到 FB 通知信嗎？Facebook 洩露六百萬筆個資！

所以說不要輕易在社群網站透漏自己的個資...

　　據國外媒體報導，Facebook今天早晨披露，在過去一年中這家全球最大的社群網站不經意地向未獲授權的使用者洩露了600萬筆的電話號碼及電子郵件地址資訊。

官方說明:

　　這次洩露開始於2012年，Facebook將這一洩露歸咎於公司從全球範圍的11億用戶收集來的龐大聯繫訊息文件中在技術上存在一個漏洞。正是因為此，Facebook使用者在下載自己好友聯絡資料時，獲得他們不應該有的其它訊息。

　　漏洞發生的原因，是當使用者從聯絡人名單（contact lists）或地址簿（address books）上傳到 Facebook 時，Facebook 便會從其他使用者的聯絡人訊息進行比對，加以找出使用者之間的關聯、並進行推薦。這也就是為什麼 Facebook 總是有辦法推薦我們可能認識的朋友。但因為漏洞，部分資訊包含交友建議（friend recommendation）、以及減少 Facebook 邀請數量的訊息，會在無意中被記錄下來。如果使用者帳戶下載了 Download Your Information（DYI）工具，下載了他們的 Facebook 使用者帳戶訊息，即可看到其他聯絡人、或曾經聯絡過的人的 email 或手機電話號碼。

Facebook的安全團隊上週就因這一漏洞接受警告，隨後在24小時內對漏洞進行了修補。但是，Facebook沒有公開地加以承認，直到當地時間週五下午該公司才發表了一個關於「重要訊息」的部落格文對這一問題進行解釋。

　　Facebook發言人表示，推遲公開這一消息是因為公司有規定，在公開消息之前必須先告知監管機構和受影響用戶。

Facebook在其部落格文中表示，「我們現在沒有證據證明該漏洞是由惡意行為造成，我們沒有收到來自使用者的投訴，也沒有看到有關工具及網站的異常行為以說明存在非法攻擊。」這篇部落格文還表示，雖然這次使用者隱私訊息的暴露是有限的，「這仍然讓我們很沮喪和尷尬，我們會加倍努力工作，以確保類似事情不再發生。」

圖片引用自：http://share.inside.com.tw/posts/1226

資料來源：
https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766
http://it.sohu.com/20130622/n379545646.shtml
http://www.techbang.com/posts/13770-facebook-also-security-vulnerability-caused-leakage-of-the-6-million-user-owned