Facebook再曝新數據泄露 6800萬用戶或受影響

※來源:華爾街見聞
(圖:AFP)
(圖:AFP)

周五,Facebook 公司宣布,由於一個軟體漏洞,可能導致 6800 萬用戶的私人照片遭泄露。

該公司表示,其照片 API 中的一個漏洞令約 1500 個應用程序,在 9 月 13 日到 25 日的 12 天內,獲得了用戶私人照片的訪問權。該公司已於 9 月 25 日發現並修復了該漏洞。

通常,Facebook 用戶授予應用程序訪問其 Facebook 照片的權限時,應用程序只能獲得訪問共享照片的權力。但該漏洞使這些應用程序在 9 月 13 日到 25 日,可以訪問到用戶尚未公開的照片。

Facebook 表示,將通過 Facebook 發送提醒,通知可能受到影響的用戶。該提醒會將用戶引導至一個鏈接,在那裡他們可以登錄其認為可以訪問 Facebook 照片的應用程序,並查看這些程序訪問過哪些照片。

這已經是 Facebook 在過去一年中,出現的第三起大型數據泄露事件。首此消息影響,周五盤中,Facebook 股價一度下跌 2.5%。

根據歐盟新的通用數據保護條例(GDPR),公司必須在發現數據泄露後的 72 小時內通知相關機構。但 Facebook 表示,該公司花了一些時間提醒公眾,同時調查了該漏洞的影響範圍。Facebook 強調,在得出 「這是 GDPR 法規下,可報告的違規行為」 的結論之後,於 72 小時內,即 11 月 22 日報告給了愛爾蘭數據保護委員會。

GDPR 證實,已於本周開始審查 Facebook 對 GDPR 條例的遵守情況。

Facebook 在其工程總監 Tomer Bar 的部落格上寫道,「我們很抱歉此事發生了」。 「下周早些時候,我們將為應用程序的開發人員推出工具,以便確定哪些使用這些應用程序的用戶可能受到了影響。我們將與這些開發人員一起刪除受影響用戶的照片。」

今年 3 月,Facebook 曝出史上最大數據泄露事件,涉事數據分析機構與川普的通俄門調查又有關係。劍橋分析被指,在未經用戶同意的情況下,利用在 Facebook 上獲得的 5000 萬用戶的個人資料數據,來創建檔案、並在 2016 總統大選期間針對這些人進行定向宣傳。

今年 9 月,Facebook 又爆出,由於安全系統的漏洞導致該公司網站受到駭客攻擊,可能導致近 5000 萬用戶資訊的泄露,後將受影響用戶數量降至 3000 萬。Facebook 表示,在這 3000 萬用戶中,有 1400 萬人用戶的敏感資訊被駭客獲取。這些資訊包括姓名、聯繫資訊以及搜尋記錄、登陸位置等敏感資訊。

周五截止目前,Facebook 股價上漲 0.23%,暫報 145.34 美元。今年該公司股價已累跌超 22%。

『新聞來源/華爾街見聞』


留言載入中...P