Facebook 本月內兩次爆出隱私泄露問題，給互聯網大公司提供特殊許可權介面

Facebook 又爆出了嚴重的隱私泄露問題。

《紐約時報》獲得了一份 Facebook 數百頁的內部文件，這是一份 Facebook 2017 年內部追蹤與合作夥伴共享平台數據的完整記錄文件。Facebook 跟這些公司有多年的數據交易關係，它還為一些大公司提供了用戶隱私訪問規則以外的更多介面。涉及交易的大公司有蘋果、微軟、亞馬遜、Netflix 等。

這份文件顯示，Facebook 允許微軟的搜索引擎必應在用戶未經允許的情況下獲得平台上用戶好友的名字，Facebook 還允許亞馬遜、Spotify、Netflix 和加拿大皇家銀行發送和刪除用戶的私人信息。Facebook 甚至授權蘋果向 Facebook 用戶隱瞞蘋果設備獲取數據的提示。

截至 2017 年，索尼、微軟、亞馬遜等公司都可以通過用戶獲得其好友的郵件地址。加上這些互聯網科技巨頭們，共有 150 家公司參與了類似的用戶數據交易，這些公司主要集中在電商、娛樂等互聯網公司。

這些互相共享用戶數據的交易都是和各平台的拉新和廣告業務有關。

Facebook 否認了該消息，說沒有發現有合作夥伴濫用數據的情況。蘋果、Spotify、Netflix 也都否認了該消息，表示對 Facebook 授予的特殊訪問許可權並不知情。

這是這個月內 Facebook 爆出的的第二起隱私泄露事件。5 日前，Facebook 發布公告稱，公司內部發現了一個與賬戶登錄與用戶照片獲取介面的程序錯誤，可能致使用戶上傳的私密照片被第三方應用程序訪問，Facebook 已對該漏洞進行了修復，但該漏洞可能在 2018 年 9 月 13 日至 25 日期間已經被利用。

除了用戶設置為不公開分享的照片外，此次泄露還涉及到用戶上傳了但由於一些原因還沒來得及公開發布的照片，Facebook 會為用戶將這些照片保存 3 天，類似於在使用國內社交軟體時所使用的「保存草稿」功能。

此次漏洞涉及的賬戶有 680 萬，共有來自 876 個不同開發者的 1500 個應用可能已經訪問了這些照片。Facebook 並未說明為何要在漏洞修復近 3 個月後才對外公布這一消息，但表示接下來會對可能受到影響的用戶推送提示通知，並與涉及到的開發者進行合作，讓他們刪除已經獲取到的照片。

據今年 5 月開始施行的歐盟《一般數據保護條例》（GDPR），科技公司必須在發現數據泄露後的 72 小時內主動將情況公開。目前歐洲隱私監管機構阿爾蘭數據保護委員會已著手進行調查，Facebook 可能會因此面臨超過 16 億美元的罰款。

通常網站或移動應用的訪問介面開放給第三方平台，與廣告業務有關，Facebook 通常授權給第三方合作應用可訪問的照片僅包括用戶展示在時間軸上的內容。但此次出現的漏洞並非是由於黑客攻擊導致，而是系統本身的程序錯誤，也就是說可能是程序員寫錯代碼引起的，也可能是某個執行操作錯誤引起的。

Google 也曾出現過因訪問介面出現問題而導致用戶資料泄露的事件。今年 10 月，Google 被曝光隱瞞因軟體故障導致 Google+ 用戶私人個人資料庫可被外部開發人員訪問， Google 未公開受到影響的 Google+ 用戶數量有多少，但 Google 表示 Google+ 的「使用率和參與度都很低」，並計劃在明年 8 月關閉這一軟體來平息泄露事件帶來的麻煩。

12 月，Google 再次確認新的用戶資料數據泄露漏洞，並表示將提前於明年 4 月關閉 Google+ 應用。Google CEO 也在本月參加了美國國會眾議院司馬委員的聽證會，為 Google 平台上存在潛在的政治偏見行為及用戶隱私保護相關事項進行辯護。

Facebook 自今年 3 月發生劍橋泄露信息事件之後，用戶隱私安全問題就一直沒有平息過。今年 6 月，Facebook 向 1400 萬用戶發送通知稱，由於軟體漏洞，這些用戶發表的認為只有朋友可見的私密帖子實際上所有人都看得到。今年 9 月，Facebook 再次向用戶發送通知稱，黑客利用了一個名為「 View as」 的功能，可以讓用戶從訪客的視角查看自己主頁上顯示的信息， 該漏洞涉及的用戶數量有 5000 萬個。

今年 11 月，《紐約時報》就曾發布一篇長文章報道了 Facebook 內部是如何應對信息泄露時間帶來的危機的。該文章採訪了 50 多位 Facebook 員工、立法者、政府官員、國會議員、遊說人員等各界人士，揭露了 Facebook 用拖延、隱瞞和妥協的態度和方式來處理信息安全危機的各種細節。這篇文章又將 Facebook 面臨的信用危機帶到了另一個頂點，文章發出後扎克伯格罕見的在一次公司內部會議上說了髒話，指責泄露公司內部情況的人。

題圖：BGR.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！