Facebook發(fā)現(xiàn)影響5000萬用戶的安全問題 股價下挫3%

周五Facebook宣布，由于安全系統(tǒng)的漏洞導(dǎo)致該公司網(wǎng)站受到黑客攻擊，可能導(dǎo)致近5000萬用戶信息的泄露。消息傳出，周五Facebook股價跌幅從1.5%, 擴大至3.05%。

Facebook稱，黑客利用了該公司代碼中的一項功能，得到接管用戶賬戶的權(quán)限。目前該漏洞已經(jīng)被修復(fù)并告知了執(zhí)法部門。但Facebook表示，目前還不清楚黑客的身份和來源，還沒有來得及充分評估攻擊的范圍, 尚處于調(diào)查的開始階段。

該公司的產(chǎn)品管理副總裁Guy Rosen在一篇博客中宣布了這一消息。Rosen稱，該公司的工程團隊于本周二發(fā)現(xiàn)，F(xiàn)acebook的“查看為（View As）”功能的代碼存在缺陷。“查看為”可讓用戶查看其個人資料在其他用戶界面上的樣子，但這個漏洞還允許黑客獲取訪問權(quán)限，即數(shù)字鑰匙－－無需重新輸入密碼即可保持登陸的權(quán)限，用于控制他人賬戶。根據(jù)該博客，此安全漏洞是2017年7月份出現(xiàn)的，在2018年9月25日被識別、并于9月27日被偵測到。

周五早間，大約有5000萬個Facebook賬戶受到攻擊，并且他們的訪問權(quán)限已被重置。除此之外，作為預(yù)防措施，F(xiàn)acebook還重置了額外4000萬個賬戶。因此，總共9000萬用戶直接或間接受到了此次事件影響，按截止6月30日，F(xiàn)acebook每月的活躍用戶數(shù)量22.3億計算，這相當(dāng)于Facebook總用戶的4%。

事件公布之后，F(xiàn)acebook的CEO扎克伯格迅速對該事件作出回應(yīng)。他說，這（安全問題影響到5000萬賬號）是一個嚴(yán)重的問題。Facebook 正與美國聯(lián)邦調(diào)查局（FBI）合作，以解決這一問題。此外，根據(jù)歐洲通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)義務(wù)，F(xiàn)acebook也已將相關(guān)情況通報給愛爾蘭數(shù)據(jù)保護(hù)委員會。

從今年3月“數(shù)據(jù)門”事件爆發(fā)之后，F(xiàn)acebook就被歐美監(jiān)管部門盯上，外界也在不斷質(zhì)疑其保護(hù)用戶隱私的能力。

華爾街見聞此前文章提到，9月26日，美國國會商務(wù)委員會召開一場高規(guī)格的聽證會，檢視審查科技巨頭在消費者數(shù)據(jù)隱私上的作為。主要的科技巨頭如谷歌、亞馬遜、推特和蘋果都將派遣負(fù)責(zé)數(shù)據(jù)隱私的高級管理人員出席接受“拷問”。

9月20日，歐盟消息人士稱，F(xiàn)acebook尚未遵守歐盟關(guān)于反壟斷的消費者規(guī)則，可能面臨制裁。

目前，超過20億人每月使用Facebook，此外還有20億人每月使用該公司旗下聊天軟件WhatsApp和Instagram。

扎克伯格在“數(shù)據(jù)門”爆發(fā)四天后，曾在多家美國報刊上刊登道歉信，稱“我們擔(dān)負(fù)著保護(hù)你們數(shù)據(jù)的責(zé)任，如果我們辦不到這一點，便失去了服務(wù)于你們的資格”。

來源：華爾街見聞 作者：文彥