周五,Facebook公司宣布,由於一個軟體漏洞,可能導致6800萬用戶的私人照片遭泄露。
該公司表示,其照片API中的一個漏洞令約1500個應用程序,在9月13日到25日的12天內,獲得了用戶私人照片的訪問權。該公司已於9月25日發現並修復了該漏洞。
通常,Facebook用戶授予應用程序訪問其Facebook照片的權限時,應用程序只能獲得訪問共享照片的權力。但該漏洞使這些應用程序在9月13日到25日,可以訪問到用戶尚未公開的照片。
Facebook表示,將通過Facebook發送提醒,通知可能受到影響的用戶。該提醒會將用戶引導至一個鏈接,在那裏他們可以登錄其認為可以訪問Facebook照片的應用程序,並查看這些程序訪問過哪些照片。
這已經是Facebook在過去一年中,出現的第三起大型數據泄露事件。首此消息影響,周五盤中,Facebook股價一度下跌2.5%。
根據歐盟新的通用數據保護條例(GDPR),公司必須在發現數據泄露後的72小時內通知相關機構。但Facebook表示,該公司花了一些時間提醒公眾,同時調查了該漏洞的影響範圍。Facebook強調,在得出 “這是GDPR法規下,可報告的違規行為” 的結論之後,於72小時內,即11月22日報告給了愛爾蘭數據保護委員會。
GDPR證實,已於本周開始審查Facebook對GDPR條例的遵守情況。
Facebook在其工程總監Tomer Bar的部落客上寫道,“我們很抱歉此事發生了”。 “下周早些時候,我們將為應用程序的開發人員推出工具,以便確定哪些使用這些應用程序的用戶可能受到了影響。我們將與這些開發人員一起刪除受影響用戶的照片。”
今年3月,Facebook曝出史上最大數據泄露事件,涉事的劍橋數據分析機構與川普的通俄門調查有關。劍橋分析被指,在未經用戶同意的情況下,利用在 Facebook 上獲得的5000萬用戶的個人資料數據,來創建檔案、並在2016總統大選期間針對這些人進行定向宣傳。
今年9月,Facebook又爆出,由於安全系統的漏洞導致該公司網站受到駭客攻擊,可能導致近5000萬用戶信息的泄露,後將受影響用戶數量降至3000萬。Facebook表示,在這3000萬用戶中,有1400萬人用戶的敏感信息被駭客獲取。這些信息包括姓名、聯繫信息以及搜索記錄、登陸位置等敏感信息。
周五截止目前,Facebook股價上漲0.23%,暫報145.34美元。今年該公司股價已累跌超22%。
(新聞來源:華爾街見聞)
你必須登入才能發表留言。