Facebook難逃“泄露魔咒”, 680萬(wàn)用戶(hù)私人照片被爆出遭遇“被共享”

申晨 7年前 (2018-12-15)

Facebook今年和隱私泄露這件事徹底繞在了一起。

Facebook又出幺蛾子了。

根據(jù)外媒的報(bào)道,美國(guó)時(shí)間本周五Facebook對(duì)外承認(rèn),它們自身的一個(gè)安全漏洞導(dǎo)致了680萬(wàn)名用戶(hù)的私人照片被第三方應(yīng)用程序共享,其中還包括那種用戶(hù)從未在網(wǎng)站上分享過(guò)的照片。

事件一出,輿論嘩然,F(xiàn)acebook這個(gè)“泄露”的坑又大了!

Facebook難逃“泄露魔咒”, 680萬(wàn)用戶(hù)私人照片被爆出遭遇“被共享”

 

年以來(lái),F(xiàn)acebook似乎遭遇到了某種“泄露”魔咒,頻頻被爆出安全問(wèn)題。3月《紐約時(shí)報(bào)》和《衛(wèi)報(bào)》披露了劍橋分析公司如何利用Facebook用戶(hù)數(shù)據(jù)影響2016年美國(guó)總統(tǒng)大選,因此4月的時(shí)候扎克伯格被要求就“8700萬(wàn)名Facebook用戶(hù)的個(gè)人信息未經(jīng)允許而被共享,并被Facebook公司用作政治用途”一事出席了參議院商業(yè)和司法委員會(huì)聯(lián)合聽(tīng)證會(huì),接受了44名參議員長(zhǎng)達(dá)五小時(shí)的質(zhì)詢(xún)。

進(jìn)入下半年,就在Facebook外界形象剛剛有所緩和之時(shí),9月它們宣布發(fā)現(xiàn)了一個(gè)安全漏洞,影響了5000多萬(wàn)用戶(hù),直接導(dǎo)致其股價(jià)暴跌逾2.5%。而如今眼看2018年籠罩在Facebook身上的烏云即將告一段落時(shí),又再次被爆出這樣的泄露事件,股價(jià)暴跌已經(jīng)是板上釘釘?shù)氖铝恕?/p>

Facebook難逃“泄露魔咒”, 680萬(wàn)用戶(hù)私人照片被爆出遭遇“被共享”

對(duì)于未分享也能“被訪(fǎng)問(wèn)”一事,F(xiàn)acebook解釋稱(chēng),這是因?yàn)樵撈脚_(tái)存儲(chǔ)了照片的副本,用戶(hù)試圖上傳后,這些照片沒(méi)有在他們的個(gè)人資料上完成共享。

Facebook還表示,其照片API中的漏洞存在于9月13日到9月25日之間,這個(gè)漏洞允許876個(gè)開(kāi)發(fā)人員構(gòu)建的1500多個(gè)應(yīng)用程序訪(fǎng)問(wèn)這些照片。但這個(gè)漏洞并不影響Messenger對(duì)話(huà)中共享的照片,F(xiàn)acebook已經(jīng)意識(shí)到了這個(gè)BUG,并于9月25日修復(fù)了它。

根據(jù)歐洲聯(lián)盟新生效的《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定,公司必須在發(fā)現(xiàn)任何數(shù)據(jù)泄露事件后72小時(shí)內(nèi)通知有關(guān)機(jī)構(gòu), Facebook表示它已經(jīng)在11月22日向愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(IDPC)報(bào)告該漏洞,從而遵守了GDPR的要求。

Facebook發(fā)言人稱(chēng):“當(dāng)我們確定這是一宗須予呈報(bào)的違例事件時(shí),我們立即通知IDPC。然而我們必須進(jìn)行調(diào)查才能得出這一結(jié)論,當(dāng)我們得出這樣的結(jié)論時(shí),我們?cè)?2小時(shí)內(nèi)通知了監(jiān)管機(jī)構(gòu)。”

IDPC方面也給出了證實(shí),該機(jī)構(gòu)已于本周早些時(shí)候開(kāi)始審查Facebook遵守GDPR的情況。IDPC通信主管Graham Doyle在一份聲明中表示,“自2018年5月25日引入GDPR以來(lái),IDPC已收到Facebook的多份違規(guī)通知。關(guān)于這些數(shù)據(jù)外泄事件,我們已于本周展開(kāi)法定調(diào)查,包括調(diào)查Facebook是否遵守了GDPR的有關(guān)規(guī)定。”

Facebook還稱(chēng),它將通過(guò)在網(wǎng)站上發(fā)布通知的方式,向可能受到此次漏洞影響的用戶(hù)發(fā)出警告,告訴他們?nèi)绾尾榭醋约菏褂玫膽?yīng)用程序是否受到影響。該公司還建議用戶(hù)登錄他們認(rèn)為允許訪(fǎng)問(wèn)Facebook照片的應(yīng)用程序,以查看它們?cè)L問(wèn)了哪些照片。

然而接二連三的隱私泄露風(fēng)波,已經(jīng)不僅是修復(fù)和道歉那么簡(jiǎn)單,由此產(chǎn)生的信任危機(jī)恐怕才是Facebook最大的魔咒。

最后,記得關(guān)注微信公眾號(hào):鎂客網(wǎng)(im2maker),更多干貨在等你!

鎂客網(wǎng)


科技 | 人文 | 行業(yè)

微信ID:im2maker
長(zhǎng)按識(shí)別二維碼關(guān)注

硬科技產(chǎn)業(yè)媒體

關(guān)注技術(shù)驅(qū)動(dòng)創(chuàng)新

tag
分享到