Facebook难逃“泄露魔咒”, 680万用户私人照片被爆出遭遇“被共享”

Facebook今年和隐私泄露这件事彻底绕在了一起。

Facebook又出幺蛾子了。

根据外媒的报道，美国时间本周五Facebook对外承认，它们自身的一个安全漏洞导致了680万名用户的私人照片被第三方应用程序共享，其中还包括那种用户从未在网站上分享过的照片。

事件一出，舆论哗然，Facebook这个“泄露”的坑又大了！

年以来，Facebook似乎遭遇到了某种“泄露”魔咒，频频被爆出安全问题。3月《纽约时报》和《卫报》披露了剑桥分析公司如何利用Facebook用户数据影响2016年美国总统大选，因此4月的时候扎克伯格被要求就“8700万名Facebook用户的个人信息未经允许而被共享，并被Facebook公司用作政治用途”一事出席了参议院商业和司法委员会联合听证会，接受了44名参议员长达五小时的质询。

进入下半年，就在Facebook外界形象刚刚有所缓和之时，9月它们宣布发现了一个安全漏洞，影响了5000多万用户，直接导致其股价暴跌逾2.5%。而如今眼看2018年笼罩在Facebook身上的乌云即将告一段落时，又再次被爆出这样的泄露事件，股价暴跌已经是板上钉钉的事了。

对于未分享也能“被访问”一事，Facebook解释称，这是因为该平台存储了照片的副本，用户试图上传后，这些照片没有在他们的个人资料上完成共享。

Facebook还表示，其照片API中的漏洞存在于9月13日到9月25日之间，这个漏洞允许876个开发人员构建的1500多个应用程序访问这些照片。但这个漏洞并不影响Messenger对话中共享的照片，Facebook已经意识到了这个BUG，并于9月25日修复了它。

根据欧洲联盟新生效的《通用数据保护条例》(GDPR)规定，公司必须在发现任何数据泄露事件后72小时内通知有关机构， Facebook表示它已经在11月22日向爱尔兰数据保护委员会(IDPC)报告该漏洞，从而遵守了GDPR的要求。

Facebook发言人称：“当我们确定这是一宗须予呈报的违例事件时，我们立即通知IDPC。然而我们必须进行调查才能得出这一结论，当我们得出这样的结论时，我们在72小时内通知了监管机构。”

IDPC方面也给出了证实，该机构已于本周早些时候开始审查Facebook遵守GDPR的情况。IDPC通信主管Graham Doyle在一份声明中表示，“自2018年5月25日引入GDPR以来，IDPC已收到Facebook的多份违规通知。关于这些数据外泄事件，我们已于本周展开法定调查，包括调查Facebook是否遵守了GDPR的有关规定。”

Facebook还称，它将通过在网站上发布通知的方式，向可能受到此次漏洞影响的用户发出警告，告诉他们如何查看自己使用的应用程序是否受到影响。该公司还建议用户登录他们认为允许访问Facebook照片的应用程序，以查看它们访问了哪些照片。

然而接二连三的隐私泄露风波，已经不仅是修复和道歉那么简单，由此产生的信任危机恐怕才是Facebook最大的魔咒。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！