Facebook數(shù)據(jù)泄露丑聞之后風波不斷 臉書再遭數(shù)據(jù)泄露

有消息稱，據(jù)悉10月7日，美國社交媒體公司“臉書”遭到黑客攻擊，涉及近5000萬用戶，賬戶可能遭遇入侵、甚至盜用。對此，位于愛爾蘭的“臉書”歐洲總部也開始對本次事件展開調查，愛爾蘭數(shù)據(jù)保護委員會正在考慮對“臉書”進行處罰。若事情屬實，臉書會遭到巨額罰款。

今年3月，F(xiàn)acebook曝出數(shù)據(jù)泄露丑聞，此次再次曝出數(shù)據(jù)泄露的消息，很顯然這家公司的安全問題已經動搖公眾對這家社交媒體巨頭的信心。

目前Facebook正在與執(zhí)法部門合作，但表示尚不清楚誰是此次襲擊的幕后主使，也不知道襲擊從何而來。

“臉書”28日發(fā)文告指出，一名黑客利用其社交平臺的安全漏洞，入侵了大量的臉書賬號。“臉書”在另一帖文提到，事件與登入代碼（access token）被盜取有關。

登入代碼如進入的“鑰匙“，能讓用戶無需在每次使用手機應用時，都得再登錄一次?！澳槙狈矫嬲f：“這允許他們（指黑客）盜取登入代碼，讓他們可以用來‘霸占’他人賬號?！?/p>

據(jù)報道，攻擊者利用“臉書”代碼中的一項功能，允許他們接管用戶的帳戶。該公司25日下午發(fā)現(xiàn)了這一漏洞。

仍在調查中破壞程度未知

報道稱，目前尚不清楚這次大規(guī)模攻擊所造成破壞的程度，也不清楚攻擊者是否訪問了“臉書”用戶的個人信息。

“臉書”說，自己仍處于調查的早期階段。它還沒有發(fā)現(xiàn)攻擊者，也不知道攻擊的起源。那家硅谷公司周三已通知聯(lián)邦調查局，并在27日晚修補了漏洞。

“我們仍處于調查的早期階段，”臉書首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）28日告訴記者。 “我們還不知道是否有任何賬戶被濫用?！?/p>

扎克伯格表示，“臉書”已經在安全措施方面投入了大量資金，但將加大力度鎖定臉書用戶的賬戶。

“這里的現(xiàn)實就是我們面臨不斷的攻擊，”他說。“我們需要采取更多措施來防止這種情況發(fā)生?！?/p>

“到目前為止，我們的初步調查并未顯示這些口令被用于訪問任何私人消息或帖子或向這些帳戶發(fā)布任何內容。當然，這可能隨著我們深入了解而出現(xiàn)改變，”扎克伯格說。

作為安全措施，超過9000萬“臉書”用戶28日早上被迫退出帳戶。臉書首席執(zhí)行官表示，他們將在突出位置被告知原因。

“臉書”表示，用戶無需重置密碼。

數(shù)據(jù)泄露丑聞之后，又一起隱私事故

今年3月，“臉書”曝出數(shù)據(jù)泄露丑聞，遭到聯(lián)邦貿易委員會（FTC）調查。當時，有消息稱，劍橋分析是從一名研究人員手中取得資料，這名研究人員在“臉書”上創(chuàng)造一款心理測驗App，借機搜集用戶數(shù)據(jù)?！澳槙北硎?，受影響人數(shù)可能超過8700萬人。

此次遭黑客襲擊標志著該公司最新的隱私事故。世界上超過20億人使用“臉書”，但人們對這個巨大社交網(wǎng)絡的信心已受到令人不安的曝光事件影響。而這次違規(guī)行為可能會引發(fā)對于臉書及其他科技巨頭進行監(jiān)管的呼聲。

美國參議院情報委員會副主席馬克·華納（Mark Warner）呼吁迅速公開調查違規(guī)行為。

還有分析師表示，臉書的違規(guī)行為說明了將大量數(shù)據(jù)交給一家公司的危險性。

回顧：數(shù)據(jù)泄露事件并非個案

英國數(shù)據(jù)保護監(jiān)督機構主管向歐盟立法者發(fā)出警告稱，F(xiàn)acebook公司的隱私問題可能還會在其它在線平臺上反映出來，數(shù)據(jù)泄露事件并非孤立案件。

此前，有報道稱，F(xiàn)acebook向蘋果、亞馬遜、微軟、三星、黑莓等60多家移動設備制造商，提供了大量用戶及其好友的深度數(shù)據(jù)，引發(fā)隱私保護擔憂。對此，F(xiàn)acebook當天發(fā)布聲明對該報道進行反對，并稱數(shù)據(jù)是被嚴格控制的。

從10年前起，F(xiàn)acebook就與移動設備制造商一起合作，幫助它們在手機和平板電腦上開發(fā)Facebook應用，并將Facebook的功能與設備的操作系統(tǒng)相結合，如允許用戶在不打開Facebook的情況下，直接向其好友發(fā)送照片。

為此，F(xiàn)acebook向這些公司開放了私有API（PrivateAPI）接口，讓公司能夠獲取Facebook的用戶深度數(shù)據(jù)，包括Facebook用戶好友的數(shù)據(jù)。

2018年3月，政治數(shù)據(jù)分析機構劍橋分析丑聞曝光。一位第三方開發(fā)者通過其心理測試APP，獲取了其用戶的深度數(shù)據(jù)，并將這些數(shù)據(jù)交給了劍橋分析公司，用于在2016年美國總統(tǒng)選舉中定向投放廣告，支持特朗普團隊。由于這些用戶的Facebook好友的數(shù)據(jù)在不知情的情況下被泄露，這讓Facebook泄密用戶的數(shù)量高達8700萬。

報道稱，2014年后，F(xiàn)acebook就已經禁止開發(fā)者獲取其用戶的好友信息。但Facebook沒有透露的是，硬件制造商依舊能夠獲取Facebook用戶及其好友的信息，沒有被這種規(guī)定限制。

以黑莓Z10手機舉例，說明了這些私有API是如何分享數(shù)據(jù)的。

一位紐約時報記者使用他的Facebook賬戶登錄了黑莓Hub應用。隨后，黑莓Hub應用就能夠獲取記者的556個Facebook好友的深度信息（包括感情關系，宗教、政治傾向和他們打算參加的活動），以及這些好友的好友的身份信息，用戶數(shù)共計294258個。

紐約時報稱，這種程度的數(shù)據(jù)分享與Facebook現(xiàn)行的隱私政策違背，現(xiàn)行Facebook隱私政策中只允許第三方獲取用戶好友的名字，但黑莓公司也是第三方。

報道還稱，F(xiàn)acebook與“至少60個設備制造商”擁有類似的合作。雖然Facebook在今年4月劍橋分析丑聞爆發(fā)后已經開始取消一些合作，但大部分的合作關系依舊有效。