Facebook難逃“泄露魔咒”, 680萬(wàn)用戶(hù)私人照片被爆出遭遇“被共享”

Facebook今年和隱私泄露這件事徹底繞在了一起。

Facebook又出幺蛾子了。

根據外媒的報道，美國時(shí)間本周五Facebook對外承認，它們自身的一個(gè)安全漏洞導致了680萬(wàn)名用戶(hù)的私人照片被第三方應用程序共享，其中還包括那種用戶(hù)從未在網(wǎng)站上分享過(guò)的照片。

事件一出，輿論嘩然，Facebook這個(gè)“泄露”的坑又大了！

年以來(lái)，Facebook似乎遭遇到了某種“泄露”魔咒，頻頻被爆出安全問(wèn)題。3月《紐約時(shí)報》和《衛報》披露了劍橋分析公司如何利用Facebook用戶(hù)數據影響2016年美國總統大選，因此4月的時(shí)候扎克伯格被要求就“8700萬(wàn)名Facebook用戶(hù)的個(gè)人信息未經(jīng)允許而被共享，并被Facebook公司用作政治用途”一事出席了參議院商業(yè)和司法委員會(huì )聯(lián)合聽(tīng)證會(huì )，接受了44名參議員長(cháng)達五小時(shí)的質(zhì)詢(xún)。

進(jìn)入下半年，就在Facebook外界形象剛剛有所緩和之時(shí)，9月它們宣布發(fā)現了一個(gè)安全漏洞，影響了5000多萬(wàn)用戶(hù)，直接導致其股價(jià)暴跌逾2.5%。而如今眼看2018年籠罩在Facebook身上的烏云即將告一段落時(shí)，又再次被爆出這樣的泄露事件，股價(jià)暴跌已經(jīng)是板上釘釘的事了。

對于未分享也能“被訪(fǎng)問(wèn)”一事，Facebook解釋稱(chēng)，這是因為該平臺存儲了照片的副本，用戶(hù)試圖上傳后，這些照片沒(méi)有在他們的個(gè)人資料上完成共享。

Facebook還表示，其照片API中的漏洞存在于9月13日到9月25日之間，這個(gè)漏洞允許876個(gè)開(kāi)發(fā)人員構建的1500多個(gè)應用程序訪(fǎng)問(wèn)這些照片。但這個(gè)漏洞并不影響Messenger對話(huà)中共享的照片，Facebook已經(jīng)意識到了這個(gè)BUG，并于9月25日修復了它。

根據歐洲聯(lián)盟新生效的《通用數據保護條例》(GDPR)規定，公司必須在發(fā)現任何數據泄露事件后72小時(shí)內通知有關(guān)機構， Facebook表示它已經(jīng)在11月22日向愛(ài)爾蘭數據保護委員會(huì )(IDPC)報告該漏洞，從而遵守了GDPR的要求。

Facebook發(fā)言人稱(chēng)：“當我們確定這是一宗須予呈報的違例事件時(shí)，我們立即通知IDPC。然而我們必須進(jìn)行調查才能得出這一結論，當我們得出這樣的結論時(shí)，我們在72小時(shí)內通知了監管機構。”

IDPC方面也給出了證實(shí)，該機構已于本周早些時(shí)候開(kāi)始審查Facebook遵守GDPR的情況。IDPC通信主管Graham Doyle在一份聲明中表示，“自2018年5月25日引入GDPR以來(lái)，IDPC已收到Facebook的多份違規通知。關(guān)于這些數據外泄事件，我們已于本周展開(kāi)法定調查，包括調查Facebook是否遵守了GDPR的有關(guān)規定。”

Facebook還稱(chēng)，它將通過(guò)在網(wǎng)站上發(fā)布通知的方式，向可能受到此次漏洞影響的用戶(hù)發(fā)出警告，告訴他們如何查看自己使用的應用程序是否受到影響。該公司還建議用戶(hù)登錄他們認為允許訪(fǎng)問(wèn)Facebook照片的應用程序，以查看它們訪(fǎng)問(wèn)了哪些照片。

然而接二連三的隱私泄露風(fēng)波，已經(jīng)不僅是修復和道歉那么簡(jiǎn)單，由此產(chǎn)生的信任危機恐怕才是Facebook最大的魔咒。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！