近日，研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险，而这个应用的漏洞直到上个月才得到修复，这就使得Facebook数据丑闻进一步升温。

周三，道德黑客De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已，也可能是个疏忽大意的例子，但可以肯定的是，这表明Facebook对用户数据的监管过少，而黑客可以利用这些数据来从事各种恶意活动。

De Ceukelaire称，他在4月22日就上报了这个问题，但直到8天以后Facebook才作出回应称其正在展开调查。根据De Ceukelaire的说法，Facebook至少花了一个月才解决了这个问题，而且是在不得已的情况下才履行了悬赏承诺。NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用，同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。

Facebook隐私权丑闻是在今年3月首次曝光的，当时曾在唐纳德·特朗普竞选美国总统期间受聘的政治数据公司“剑桥分析”被曝从一名教授那里非法购买了Facebook用户数据，该教授运作过一个名为“thisisyourdigitallife”（这是你的数字生活）的测验应用。随后，Facebook在5月对第三方应用进行了一次审计，其结果是约200个应用遭到封停。但现在看来，Facebook还面临着更多问题。

英国政府禁止Facebook访问剑桥分析的服务器，该公司目前也尚未知晓剑桥分析可能存储了哪些数据。

此外，过去几年，Facebook曾经尝试开发一些系统来追踪通过其开发者平台获取的用户数据——但这些努力都因为技术原因而未能成功。在某些情况下，Facebook所联系的开发者根本没有响应，无法提供进一步信息。Facebook前员工表示，该公司的工程师不会随时记录所有的平台调整步骤。

“他们无法强迫这些开发者提交信息。”乔治亚理工学院教授伊恩·博格斯特说，“这并不是联邦政府的刑事调查。它只是一家私营企业，不合作又能怎样呢？”