尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
Facebook又出幺蛾子了。
根據外媒的報導,美國時間本周五Facebook對外承認,它們自身的一個安全漏洞導致了680萬名用戶的私人照片被第三方應用程序共享,其中還包括那種用戶從未在網站上分享過的照片。
事件一出,輿論嘩然,Facebook這個「泄露」的坑又大了!
今年以來,Facebook似乎遭遇到了某種「泄露」魔咒,頻頻被爆出安全問題。3月《紐約時報》和《衛報》披露了劍橋分析公司如何利用Facebook用戶數據影響2016年美國總統大選,因此4月的時候佐伯格被要求就「8700萬名Facebook用戶的個人信息未經允許而被共享,並被Facebook公司用作政治用途」一事出席了參議院商業和司法委員會聯合聽證會,接受了44名參議員長達五小時的質詢。
進入下半年,就在Facebook外界形象剛剛有所緩和之時,9月它們宣布發現了一個安全漏洞,影響了5000多萬用戶,直接導致其股價暴跌逾2.5%。而如今眼看2018年籠罩在Facebook身上的烏雲即將告一段落時,又再次被爆出這樣的泄露事件,股價暴跌已經是板上釘釘的事了。
對於未分享也能「被訪問」一事,Facebook解釋稱,這是因為該平台存儲了照片的副本,用戶試圖上傳後,這些照片沒有在他們的個人資料上完成共享。
Facebook還表示,其照片API中的漏洞存在於9月13日到9月25日之間,這個漏洞允許876個開發人員構建的1500多個應用程序訪問這些照片。但這個漏洞並不影響Messenger對話中共享的照片,Facebook已經意識到了這個BUG,並於9月25日修復了它。
根據歐洲聯盟新生效的《通用數據保護條例》(GDPR)規定,公司必須在發現任何數據泄露事件後72小時內通知有關機構, Facebook表示它已經在11月22日向愛爾蘭數據保護委員會(IDPC)報告該漏洞,從而遵守了GDPR的要求。
Facebook發言人稱:「當我們確定這是一宗須予呈報的違例事件時,我們立即通知IDPC。然而我們必須進行調查才能得出這一結論,當我們得出這樣的結論時,我們在72小時內通知了監管機構。」
IDPC方面也給出了證實,該機構已於本周早些時候開始審查Facebook遵守GDPR的情況。IDPC通信主管Graham Doyle在一份聲明中表示,「自2018年5月25日引入GDPR以來,IDPC已收到Facebook的多份違規通知。關於這些數據外泄事件,我們已於本周展開法定調查,包括調查Facebook是否遵守了GDPR的有關規定。」
Facebook還稱,它將通過在網站上發布通知的方式,向可能受到此次漏洞影響的用戶發出警告,告訴他們如何查看自己使用的應用程序是否受到影響。該公司還建議用戶登錄他們認為允許訪問Facebook照片的應用程序,以查看它們訪問了哪些照片。
然而接二連三的隱私泄露風波,已經不僅是修復和道歉那麼簡單,由此產生的信任危機恐怕才是Facebook最大的魔咒。
