近日 ，黑客Inti De Ceukelaire发现，测试网站Nametests.com曾公开暴露过1.2亿用户的信息，虽然在他向Facebook反映后，已经解决该漏洞，但整个过程持续了2个月的时间。

　　据Inti De Ceukelaire介绍，NameTests记录在java的文件中，包含了用户的明文信息，其中包括Facebook ID，名字，姓氏，语言，性别，出生日期等信息，任何网站都可以访问这个文件，Inti De Ceukelaire称该漏洞很容易被发现，根据网站历史数据网站archive.org显示，该漏洞从2016年年底便已存在，而且根据NameTests的1.2亿月活用户数量，所有人都有泄露信息的风险。

　　Facebook已经处理了这个问题，并发布公告称NameTests的漏洞已经修复，同意向“新闻自由基金会”（Freedom of the Press Foundation）捐赠8000美元，以此作为悬赏计划的一部分奖金。Inti De Ceukelaire于4月22日上报了这个问题，直到6月25日，NameTests才修复了这个漏洞。

责任编辑：韩希宇