周五,Facebook公司宣布,由于一个软件漏洞,可能导致6800万用户的私人照片遭泄露。
该公司表示,其照片API中的一个漏洞令约1500个应用程序,在9月13日到25日的12天内,获得了用户私人照片的访问权。该公司已于9月25日发现并修复了该漏洞。
通常,Facebook用户授予应用程序访问其Facebook照片的权限时,应用程序只能获得访问共享照片的权力。但该漏洞使这些应用程序在9月13日到25日,可以访问到用户尚未公开的照片。
Facebook表示,将通过Facebook发送提醒,通知可能受到影响的用户。该提醒会将用户引导至一个链接,在那里他们可以登录其认为可以访问Facebook照片的应用程序,并查看这些程序访问过哪些照片。
这已经是Facebook在过去一年中,出现的第三起大型数据泄露事件。首此消息影响,周五盘中,Facebook股价一度下跌2.5%。
根据欧盟新的通用数据保护条例(GDPR),公司必须在发现数据泄露后的72小时内通知相关机构。但Facebook表示,该公司花了一些时间提醒公众,同时调查了该漏洞的影响范围。Facebook强调,在得出 “这是GDPR法规下,可报告的违规行为” 的结论之后,于72小时内,即11月22日报告给了爱尔兰数据保护委员会。
GDPR证实,已于本周开始审查Facebook对GDPR条例的遵守情况。
Facebook在其工程总监Tomer Bar的博客上写道,“我们很抱歉此事发生了”。 “下周早些时候,我们将为应用程序的开发人员推出工具,以便确定哪些使用这些应用程序的用户可能受到了影响。我们将与这些开发人员一起删除受影响用户的照片。”
今年3月,Facebook曝出史上最大数据泄露事件,涉事的剑桥数据分析机构与特朗普的通俄门调查有关。剑桥分析被指,在未经用户同意的情况下,利用在 Facebook 上获得的5000万用户的个人资料数据,来创建档案、并在2016总统大选期间针对这些人进行定向宣传。
今年9月,Facebook又爆出,由于安全系统的漏洞导致该公司网站受到黑客攻击,可能导致近5000万用户信息的泄露,后将受影响用户数量降至3000万。Facebook表示,在这3000万用户中,有1400万人用户的敏感信息被黑客获取。这些信息包括姓名、联系信息以及搜索记录、登陆位置等敏感信息。
周五截止目前,Facebook股价上涨0.23%,暂报145.34美元。今年该公司股价已累跌超22%。