第三方Facebook應用存在重大漏洞，或涉及1.2億用户的信息安全

據品玩6月29日報道，近日 ，黑客Inti De Ceukelaire發現，測試網站Nametests.com曾公開暴露過1.2億用户的信息，雖然在他向Facebook反映後，已經解決該漏洞，但整個過程持續了2個月的時間。

據Inti De Ceukelaire介紹，NameTests記錄在javascript的文件中，包含了用户的明文信息，其中包括Facebook ID，名字，姓氏，語言，性別，出生日期等信息，任何網站都可以訪問這個文件，Inti De Ceukelaire稱該漏洞很容易被發現，根據網站歷史數據網站archive.org顯示，該漏洞從2016年年底便已存在，而且根據NameTests的1.2億月活用户數量，所有人都有泄露信息的風險。

Facebook已經處理了這個問題，併發布公告稱NameTests的漏洞已經修復，同意向“新聞自由基金會”（Freedom of the Press Foundation）捐贈8000美元，以此作為懸賞計劃的一部分獎金。Inti De Ceukelaire於4月22日上報了這個問題，直到6月25日，NameTests才修復了這個漏洞。