Facebook發(fā)現(xiàn)影響5000萬(wàn)用戶(hù)的安全問(wèn)題 股價(jià)下挫3%

周五Facebook宣布，由于安全系統(tǒng)的漏洞導(dǎo)致該公司網(wǎng)站受到黑客攻擊，可能導(dǎo)致近5000萬(wàn)用戶(hù)信息的泄露。消息傳出，周五Facebook股價(jià)跌幅從1.5%, 擴(kuò)大至3.05%。

Facebook稱(chēng)，黑客利用了該公司代碼中的一項(xiàng)功能，得到接管用戶(hù)賬戶(hù)的權(quán)限。目前該漏洞已經(jīng)被修復(fù)并告知了執(zhí)法部門(mén)。但Facebook表示，目前還不清楚黑客的身份和來(lái)源，還沒(méi)有來(lái)得及充分評(píng)估攻擊的范圍, 尚處于調(diào)查的開(kāi)始階段。

該公司的產(chǎn)品管理副總裁Guy Rosen在一篇博客中宣布了這一消息。Rosen稱(chēng)，該公司的工程團(tuán)隊(duì)于本周二發(fā)現(xiàn)，F(xiàn)acebook的“查看為（View As）”功能的代碼存在缺陷。“查看為”可讓用戶(hù)查看其個(gè)人資料在其他用戶(hù)界面上的樣子，但這個(gè)漏洞還允許黑客獲取訪(fǎng)問(wèn)權(quán)限，即數(shù)字鑰匙－－無(wú)需重新輸入密碼即可保持登陸的權(quán)限，用于控制他人賬戶(hù)。根據(jù)該博客，此安全漏洞是2017年7月份出現(xiàn)的，在2018年9月25日被識(shí)別、并于9月27日被偵測(cè)到。

周五早間，大約有5000萬(wàn)個(gè)Facebook賬戶(hù)受到攻擊，并且他們的訪(fǎng)問(wèn)權(quán)限已被重置。除此之外，作為預(yù)防措施，F(xiàn)acebook還重置了額外4000萬(wàn)個(gè)賬戶(hù)。因此，總共9000萬(wàn)用戶(hù)直接或間接受到了此次事件影響，按截止6月30日，F(xiàn)acebook每月的活躍用戶(hù)數(shù)量22.3億計(jì)算，這相當(dāng)于Facebook總用戶(hù)的4%。

事件公布之后，F(xiàn)acebook的CEO扎克伯格迅速對(duì)該事件作出回應(yīng)。他說(shuō)，這（安全問(wèn)題影響到5000萬(wàn)賬號(hào)）是一個(gè)嚴(yán)重的問(wèn)題。Facebook 正與美國(guó)聯(lián)邦調(diào)查局（FBI）合作，以解決這一問(wèn)題。此外，根據(jù)歐洲通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)義務(wù)，F(xiàn)acebook也已將相關(guān)情況通報(bào)給愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)。

從今年3月“數(shù)據(jù)門(mén)”事件爆發(fā)之后，F(xiàn)acebook就被歐美監(jiān)管部門(mén)盯上，外界也在不斷質(zhì)疑其保護(hù)用戶(hù)隱私的能力。

華爾街見(jiàn)聞此前文章提到，9月26日，美國(guó)國(guó)會(huì)商務(wù)委員會(huì)召開(kāi)一場(chǎng)高規(guī)格的聽(tīng)證會(huì)，檢視審查科技巨頭在消費(fèi)者數(shù)據(jù)隱私上的作為。主要的科技巨頭如谷歌、亞馬遜、推特和蘋(píng)果都將派遣負(fù)責(zé)數(shù)據(jù)隱私的高級(jí)管理人員出席接受“拷問(wèn)”。

9月20日，歐盟消息人士稱(chēng)，F(xiàn)acebook尚未遵守歐盟關(guān)于反壟斷的消費(fèi)者規(guī)則，可能面臨制裁。

目前，超過(guò)20億人每月使用Facebook，此外還有20億人每月使用該公司旗下聊天軟件WhatsApp和Instagram。

扎克伯格在“數(shù)據(jù)門(mén)”爆發(fā)四天后，曾在多家美國(guó)報(bào)刊上刊登道歉信，稱(chēng)“我們擔(dān)負(fù)著保護(hù)你們數(shù)據(jù)的責(zé)任，如果我們辦不到這一點(diǎn)，便失去了服務(wù)于你們的資格”。

來(lái)源：華爾街見(jiàn)聞 作者：文彥