脸书又泄露了 6 亿用户数据 扎克伯格在怕啥?
自从去年 " 数据泄露门 " 以来, Facebook 的麻烦就没停止过,这让马克 · 扎克伯格的身价从世界首富急转直下,较去年缩水 90 亿美元排名世界第 8 。
要说这人倒霉 " 连喝凉水都塞牙缝 "。这不, Facebook 又双叒叕摊上事了!
3 月 21 日,国外网络安全博客 Krebs On Security 发表文章爆料近 6 亿 Facebook 用户的帐户密码以未加密的纯文本形式存储,并可由 Facebook 员工搜索。
小扎:不慌不慌 ~
用户隐私再被 " 扒光 "
" 你知道被扒了裤子扔在人堆里啥感觉吗?我现在体会到了 " 一位网友在 Facebook 留言。据报道称,截至目前, Facebook 仍在试图确认有多少密码被泄露,以及持续了多长时间。通过访问日志,已知时间可以追溯到 2012 年,访问次数已达 900 多万次。
对此, Facebook 在一份声明中称,作为 1 月份例行审查的一部分,我们发现一些用户数据以可读格式存储在我们的内部服务器中。" 这引起了我们的注意,因为我们的登录系统旨在使用不可读的技术来掩盖密码。"
尽管 Facebook 在声明中明确表示尚未发现数据被滥用的情况,但不少人依然十分担心这次事件会造成不好的后果。有网友称, Facebook 无法保证其 2000 名员工每次搜索用户数据的目的都是合法的,这不能排除用户的账号密码被挪作他用,或者被用于广告交易。
对此, Facebook 软件工程师斯科特 · 伦弗罗 ( Scott Renfro ) 称,为了预防类似事件再度发生, Facebook 将通知涉及密码泄露的所有用户。目前没有明确证据表明数据被滥用过,因此受波及用户无需修改密码。
值得一提的是,受影响的并非只有 Facebook 用户。 Facebook 向 Krebs On Security 提交的书面声明中称,该公司预计会通知 " 数以亿计的 Facebook Lite 用户( Facebook Lite 是专为低规格 手机 设计的 Facebook 版本),数千万其他 Facebook 用户以及数万名 Instagram 用户。"
Facebook 在博客中并没有说明具体有多少用户受到了影响。
小扎:我现在慌得一批
" 事情就是这么个事,用户已经习惯了,小扎却慌得一批 ~"
在声明中, Facebook 明确表示漏洞目前已经被修复,并会通知所有可能受到波及的用户。对于小扎及时止损的做法,有网友调侃道:" 我们是已经习惯了,就看小扎你慌不慌?"
从目前的情况来看,很慌!
在接受采访时, Facebook 软件工程师 Scott Renfro 称,公司尚未准备好谈论具体数字,例如可以访问数据的 Facebook 员工数量。对此,有消息人士透漏 Faceboook 进行这种分析的时间越长,法律人士(在 Facebook 上)就越容易接受 " 受影响用户的下限 ",现在他们正在努力通过仅计算目前在数据仓库中的数据来减少这个数字。"
那么,小扎究竟是在怕啥呢?
没错,这第一个就是 GDPR 。
毋庸置疑,这一事件将触发 GDPR 下的审查。按照 GDPR 规定,公司必须在发现违规事件的 72 小时内,向监管当局和受到违规事件影响的个人通报数据违规行为。执行影响评估的另一个要求是,通过识别漏洞以及制定漏洞解决方案来帮助减轻漏洞导致的安全风险。
而相比其他条例, GDPR 的处罚力度极大——对于违反其规定的,行为轻微的要罚款 1000 万欧元或全年营收的 2% (两者取最高值),行为严重的则要罚款 2000 万欧元或全年营收的 4% (两者取最高值)。
众所周知,这俩冤家( GDPR 和 Facebook )的斗争一刻也没停止过,而这次事件如果被判违反 GDPR 无疑会对 Facebook 造成巨大损失(击查看详情)。而《纽约时报》也报道称,美国联邦检察官正对 Facebook 以及世界上许多最大的 科技 公司达成的数据交易进行刑事调查。
其次,正如文章开头所说,自从去年 " 数据泄露门 " 以来, Facebook 的麻烦就没停止过。期间,不光小扎个人财富急剧缩水,更是一度面临着被赶下台的窘境,而 Facebook 也随后多次进行内部整改。可以说,现在的 Facebook 已然是 " 千疮百孔 "。
试想,一个原本大伤元气的武侠大佬,如果再因为疏忽受一招 " 佛山无影脚 ",其结果如何?可见,在这样的艰难时期里求得平稳发展对于 Facebook 至关重要。
当然,在调查结果尚未定性前我们不得而知此次事件会对 Facebook 及小扎造成多大影响。但值得庆幸的是, Facebook 的用户似乎并未因为其屡屡出错而放弃这一平台,调查表明去年 Facebook 用户数量仍持上升状态。
来源:雷锋网