Facebook再曝新數據泄露 6800萬用戶或受影響

周五，Facebook 公司宣布，由於一個軟體漏洞，可能導致 6800 萬用戶的私人照片遭泄露。

該公司表示，其照片 API 中的一個漏洞令約 1500 個應用程序，在 9 月 13 日到 25 日的 12 天內，獲得了用戶私人照片的訪問權。該公司已於 9 月 25 日發現並修復了該漏洞。

通常，Facebook 用戶授予應用程序訪問其 Facebook 照片的權限時，應用程序只能獲得訪問共享照片的權力。但該漏洞使這些應用程序在 9 月 13 日到 25 日，可以訪問到用戶尚未公開的照片。

Facebook 表示，將通過 Facebook 發送提醒，通知可能受到影響的用戶。該提醒會將用戶引導至一個鏈接，在那裡他們可以登錄其認為可以訪問 Facebook 照片的應用程序，並查看這些程序訪問過哪些照片。

這已經是 Facebook 在過去一年中，出現的第三起大型數據泄露事件。首此消息影響，周五盤中，Facebook 股價一度下跌 2.5%。

根據歐盟新的通用數據保護條例（GDPR），公司必須在發現數據泄露後的 72 小時內通知相關機構。但 Facebook 表示，該公司花了一些時間提醒公眾，同時調查了該漏洞的影響範圍。Facebook 強調，在得出 「這是 GDPR 法規下，可報告的違規行為」 的結論之後，於 72 小時內，即 11 月 22 日報告給了愛爾蘭數據保護委員會。

GDPR 證實，已於本周開始審查 Facebook 對 GDPR 條例的遵守情況。

Facebook 在其工程總監 Tomer Bar 的部落格上寫道，「我們很抱歉此事發生了」。 「下周早些時候，我們將為應用程序的開發人員推出工具，以便確定哪些使用這些應用程序的用戶可能受到了影響。我們將與這些開發人員一起刪除受影響用戶的照片。」

今年 3 月，Facebook 曝出史上最大數據泄露事件，涉事數據分析機構與川普的通俄門調查又有關係。劍橋分析被指，在未經用戶同意的情況下，利用在 Facebook 上獲得的 5000 萬用戶的個人資料數據，來創建檔案、並在 2016 總統大選期間針對這些人進行定向宣傳。

今年 9 月，Facebook 又爆出，由於安全系統的漏洞導致該公司網站受到駭客攻擊，可能導致近 5000 萬用戶資訊的泄露，後將受影響用戶數量降至 3000 萬。Facebook 表示，在這 3000 萬用戶中，有 1400 萬人用戶的敏感資訊被駭客獲取。這些資訊包括姓名、聯繫資訊以及搜尋記錄、登陸位置等敏感資訊。

周五截止目前，Facebook 股價上漲 0.23%，暫報 145.34 美元。今年該公司股價已累跌超 22%。

『新聞來源／華爾街見聞』