Facebook難逃「泄露魔咒」, 680萬用戶私人照片被爆出遭遇被共享

Facebook今年和隱私泄露這件事徹底繞在了一起。

Facebook又出幺蛾子了。

根據外媒的報道，美國時間本周五Facebook對外承認，它們自身的一個安全漏洞導致了680萬名用戶的私人照片被第三方應用程序共享，其中還包括那種用戶從未在網站上分享過的照片。

事件一出，輿論嘩然，Facebook這個「泄露」的坑又大了！

年以來，Facebook似乎遭遇到了某種「泄露」魔咒，頻頻被爆出安全問題。3月《紐約時報》和《衛報》披露了劍橋分析公司如何利用Facebook用戶數據影響2016年美國總統大選，因此4月的時候扎克伯格被要求就「8700萬名Facebook用戶的個人信息未經允許而被共享，並被Facebook公司用作政治用途」一事出席了參議院商業和司法委員會聯合聽證會，接受了44名參議員長達五小時的質詢。

進入下半年，就在Facebook外界形象剛剛有所緩和之時，9月它們宣布發現了一個安全漏洞，影響了5000多萬用戶，直接導致其股價暴跌逾2.5%。而如今眼看2018年籠罩在Facebook身上的烏雲即將告一段落時，又再次被爆出這樣的泄露事件，股價暴跌已經是板上釘釘的事了。

對於未分享也能「被訪問」一事，Facebook解釋稱，這是因為該平台存儲了照片的副本，用戶試圖上傳後，這些照片沒有在他們的個人資料上完成共享。

Facebook還表示，其照片API中的漏洞存在於9月13日到9月25日之間，這個漏洞允許876個開發人員構建的1500多個應用程序訪問這些照片。但這個漏洞並不影響Messenger對話中共享的照片，Facebook已經意識到了這個BUG，並於9月25日修復了它。

根據歐洲聯盟新生效的《通用數據保護條例》(GDPR)規定，公司必須在發現任何數據泄露事件後72小時內通知有關機構， Facebook表示它已經在11月22日向愛爾蘭數據保護委員會(IDPC)報告該漏洞，從而遵守了GDPR的要求。

Facebook發言人稱：「當我們確定這是一宗須予呈報的違例事件時，我們立即通知IDPC。然而我們必須進行調查才能得出這一結論，當我們得出這樣的結論時，我們在72小時內通知了監管機構。」

IDPC方面也給出了證實，該機構已於本周早些時候開始審查Facebook遵守GDPR的情況。IDPC通信主管Graham Doyle在一份聲明中表示，「自2018年5月25日引入GDPR以來，IDPC已收到Facebook的多份違規通知。關於這些數據外泄事件，我們已於本周展開法定調查，包括調查Facebook是否遵守了GDPR的有關規定。」

Facebook還稱，它將通過在網站上發布通知的方式，向可能受到此次漏洞影響的用戶發出警告，告訴他們如何查看自己使用的應用程序是否受到影響。該公司還建議用戶登錄他們認為允許訪問Facebook照片的應用程序，以查看它們訪問了哪些照片。

然而接二連三的隱私泄露風波，已經不僅是修復和道歉那麼簡單，由此產生的信任危機恐怕才是Facebook最大的魔咒。

更多優質內容，請持續關注鎂客網~~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！