Facebook再曝新数据泄露 6800万用户或受影响

图片来源：视觉中国

周五，Facebook公司宣布，由于一个软件漏洞，可能导致6800万用户的私人照片遭泄露。

该公司表示，其照片API中的一个漏洞令约1500个应用程序，在9月13日到25日的12天内，获得了用户私人照片的访问权。该公司已于9月25日发现并修复了该漏洞。

通常，Facebook用户授予应用程序访问其Facebook照片的权限时，应用程序只能获得访问共享照片的权力。但该漏洞使这些应用程序在9月13日到25日，可以访问到用户尚未公开的照片。

Facebook表示，将通过Facebook发送提醒，通知可能受到影响的用户。该提醒会将用户引导至一个链接，在那里他们可以登录其认为可以访问Facebook照片的应用程序，并查看这些程序访问过哪些照片。

这已经是Facebook在过去一年中，出现的第三起大型数据泄露事件。首此消息影响，周五盘中，Facebook股价一度下跌2.5%。

根据欧盟新的通用数据保护条例（GDPR），公司必须在发现数据泄露后的72小时内通知相关机构。但Facebook表示，该公司花了一些时间提醒公众，同时调查了该漏洞的影响范围。Facebook强调，在得出“这是GDPR法规下，可报告的违规行为”的结论之后，于72小时内，即11月22日报告给了爱尔兰数据保护委员会。

GDPR证实，已于本周开始审查Facebook对GDPR条例的遵守情况。

Facebook在其工程总监Tomer Bar的博客上写道，“我们很抱歉此事发生了”。“下周早些时候，我们将为应用程序的开发人员推出工具，以便确定哪些使用这些应用程序的用户可能受到了影响。我们将与这些开发人员一起删除受影响用户的照片。”

今年3月，Facebook曝出史上最大数据泄露事件，涉事的剑桥数据分析机构与特朗普的通俄门调查有关。剑桥分析被指，在未经用户同意的情况下，利用在Facebook上获得的5000万用户的个人资料数据，来创建档案、并在2016总统大选期间针对这些人进行定向宣传。

今年9月，Facebook又爆出，由于安全系统的漏洞导致该公司网站受到黑客攻击，可能导致近5000万用户信息的泄露，后将受影响用户数量降至3000万。Facebook表示，在这3000万用户中，有1400万人用户的敏感信息被黑客获取。这些信息包括姓名、联系信息以及搜索记录、登陆位置等敏感信息。

周五截止目前，Facebook股价上涨0.23%，暂报145.34美元。今年该公司股价已累跌超22%。