Facebook发现影响5000万用户的安全问题 股价下挫3%

周五Facebook宣布，由于安全系统的漏洞导致该公司网站受到黑客攻击，可能导致近5000万用户信息的泄露。消息传出，周五Facebook股价跌幅从1.5%, 扩大至3.05%。

Facebook称，黑客利用了该公司代码中的一项功能，得到接管用户账户的权限。目前该漏洞已经被修复并告知了执法部门。但Facebook表示，目前还不清楚黑客的身份和来源，还没有来得及充分评估攻击的范围, 尚处于调查的开始阶段。

该公司的产品管理副总裁Guy Rosen在一篇博客中宣布了这一消息。Rosen称，该公司的工程团队于本周二发现，Facebook的“查看为（View As）”功能的代码存在缺陷。“查看为”可让用户查看其个人资料在其他用户界面上的样子，但这个漏洞还允许黑客获取访问权限，即数字钥匙－－无需重新输入密码即可保持登陆的权限，用于控制他人账户。根据该博客，此安全漏洞是2017年7月份出现的，在2018年9月25日被识别、并于9月27日被侦测到。

周五早间，大约有5000万个Facebook账户受到攻击，并且他们的访问权限已被重置。除此之外，作为预防措施，Facebook还重置了额外4000万个账户。因此，总共9000万用户直接或间接受到了此次事件影响，按截止6月30日，Facebook每月的活跃用户数量22.3亿计算，这相当于Facebook总用户的4%。

事件公布之后，Facebook的CEO扎克伯格迅速对该事件作出回应。他说，这（安全问题影响到5000万账号）是一个严重的问题。Facebook 正与美国联邦调查局（FBI）合作，以解决这一问题。此外，根据欧洲通用数据保护法规(GDPR)义务，Facebook也已将相关情况通报给爱尔兰数据保护委员会。

从今年3月“数据门”事件爆发之后，Facebook就被欧美监管部门盯上，外界也在不断质疑其保护用户隐私的能力。

华尔街见闻此前文章提到，9月26日，美国国会商务委员会召开一场高规格的听证会，检视审查科技巨头在消费者数据隐私上的作为。主要的科技巨头如谷歌、亚马逊、推特和苹果都将派遣负责数据隐私的高级管理人员出席接受“拷问”。

9月20日，欧盟消息人士称，Facebook尚未遵守欧盟关于反垄断的消费者规则，可能面临制裁。

目前，超过20亿人每月使用Facebook，此外还有20亿人每月使用该公司旗下聊天软件WhatsApp和Instagram。

扎克伯格在“数据门”爆发四天后，曾在多家美国报刊上刊登道歉信，称“我们担负着保护你们数据的责任，如果我们办不到这一点，便失去了服务于你们的资格”。

来源：华尔街见闻 作者：文彦