这一漏洞是由安全公司Sophos高级技术顾问Graham Cluley在本周末发现的。 在测试Facebook的新设计时，Cluley发现本应被隐藏起来的生日信息竟然被显示出来。

　　Facebook允许用户控制包括生日在内的隐私信息，这些信息对于那些“身份大盗”来说十分有用。然而，Facebook的新版用户界面却在这方面出现失误。

　　Cluley表示：“新的用户页面忽略了隐私设置，未能隐藏生日数据。”而Facebook则在周三的一份声明中表示：“在一段时间内，一小部分用户能够进入Facebook供开发者使用的新网站。其中一些用户的生日信息由于网站漏洞而被泄露。”

　　不过，Facebook并没有透露有多少人在这段时间内使用了新网站，以及这一漏洞存在了多长时间。在Cluley发现该漏洞数小时内，Faacebook进行了修复。

　　Facebook的新版网站原本处于封闭测试之中，不过在有几天的时间内向所有用户开放。Cluley本人并不认为这一漏洞十分严重，但是他认为这是对将数据放置在社区网站上的用户的一次警告。他表示：“这提出了一个更严重的问题，用户是否可以相信社区网站能够保管好自己的数据？”他已经建议朋友在Facebook上使用虚假的生日信息。

（责任编辑：A7）