Facebook难逃“泄露魔咒”, 680万用户私人照片被爆出遭遇“被共享”
Facebook今年和隐私泄露这件事彻底绕在了一起。
Facebook又出幺蛾子了。
根据外媒的报道,美国时间本周五Facebook对外承认,它们自身的一个安全漏洞导致了680万名用户的私人照片被第三方应用程序共享,其中还包括那种用户从未在网站上分享过的照片。
事件一出,舆论哗然,Facebook这个“泄露”的坑又大了!
年以来,Facebook似乎遭遇到了某种“泄露”魔咒,频频被爆出安全问题。3月《纽约时报》和《卫报》披露了剑桥分析公司如何利用Facebook用户数据影响2016年美国总统大选,因此4月的时候扎克伯格被要求就“8700万名Facebook用户的个人信息未经允许而被共享,并被Facebook公司用作政治用途”一事出席了参议院商业和司法委员会联合听证会,接受了44名参议员长达五小时的质询。
进入下半年,就在Facebook外界形象刚刚有所缓和之时,9月它们宣布发现了一个安全漏洞,影响了5000多万用户,直接导致其股价暴跌逾2.5%。而如今眼看2018年笼罩在Facebook身上的乌云即将告一段落时,又再次被爆出这样的泄露事件,股价暴跌已经是板上钉钉的事了。
对于未分享也能“被访问”一事,Facebook解释称,这是因为该平台存储了照片的副本,用户试图上传后,这些照片没有在他们的个人资料上完成共享。
Facebook还表示,其照片API中的漏洞存在于9月13日到9月25日之间,这个漏洞允许876个开发人员构建的1500多个应用程序访问这些照片。但这个漏洞并不影响Messenger对话中共享的照片,Facebook已经意识到了这个BUG,并于9月25日修复了它。
根据欧洲联盟新生效的《通用数据保护条例》(GDPR)规定,公司必须在发现任何数据泄露事件后72小时内通知有关机构, Facebook表示它已经在11月22日向爱尔兰数据保护委员会(IDPC)报告该漏洞,从而遵守了GDPR的要求。
Facebook发言人称:“当我们确定这是一宗须予呈报的违例事件时,我们立即通知IDPC。然而我们必须进行调查才能得出这一结论,当我们得出这样的结论时,我们在72小时内通知了监管机构。”
IDPC方面也给出了证实,该机构已于本周早些时候开始审查Facebook遵守GDPR的情况。IDPC通信主管Graham Doyle在一份声明中表示,“自2018年5月25日引入GDPR以来,IDPC已收到Facebook的多份违规通知。关于这些数据外泄事件,我们已于本周展开法定调查,包括调查Facebook是否遵守了GDPR的有关规定。”
Facebook还称,它将通过在网站上发布通知的方式,向可能受到此次漏洞影响的用户发出警告,告诉他们如何查看自己使用的应用程序是否受到影响。该公司还建议用户登录他们认为允许访问Facebook照片的应用程序,以查看它们访问了哪些照片。
然而接二连三的隐私泄露风波,已经不仅是修复和道歉那么简单,由此产生的信任危机恐怕才是Facebook最大的魔咒。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新