自從去年“數據洩露門”以來, Facebook 的麻煩就沒停止過,這讓馬克·祖克柏的身價從世界首富急轉直下,較去年縮水 90 億美元排名世界第 8 。
要說這人倒霉“連喝涼水都塞牙縫”。這不, Facebook 又雙叒叕攤上事了!
3 月 21 日,國外網絡安全部落格 Krebs On Security 發表文章爆料近6億 Facebook 用戶的帳戶密碼以未加密的純文本形式存儲,並可由 Facebook 員工搜索。
用戶隱私再被“扒光”
“你知道被扒了褲子扔在人堆裡啥感覺嗎?我現在體會到了”一位網友在 Facebook 留言。據報導稱,截至目前, Facebook 仍在試圖確認有多少密碼被洩露,以及持續了多長時間。通過訪問日誌,已知時間可以追溯到 2012 年,訪問次數已達 900 多萬次。
對此, Facebook 在一份聲明中稱,作為 1 月份例行審查的一部分,我們發現一些用戶數據以可讀格式存儲在我們的內部伺服器中。“這引起了我們的注意,因為我們的登錄系統旨在使用不可讀的技術來掩蓋密碼。”
儘管 Facebook 在聲明中明確表示尚未發現數據被濫用的情況,但不少人依然十分擔心這次事件會造成不好的後果。有網友稱, Facebook 無法保證其 2000 名員工每次搜索用戶數據的目的都是合法的,這不能排除用戶的账號密碼被挪作他用,或者被用於廣告交易。
對此, Facebook 軟體工程師斯科特·倫弗羅 ( Scott Renfro )稱,為了預防類似事件再度發生, Facebook 將通知涉及密碼洩露的所有用戶。目前沒有明確證據表明數據被濫用過,因此受波及用戶無需修改密碼。
值得一提的是,受影響的並非只有 Facebook 用戶。 Facebook 向 Krebs On Security 提交的書面聲明中稱,該公司預計會通知“數以億計的 Facebook Lite用戶(Facebook Lite是專為低規格手機設計的Facebook版本),數千萬其他Facebook用戶以及數萬名Instagram用戶。”
Facebook在部落格中並沒有說明具體有多少用戶受到了影響。
小扎:我現在慌得一批
“事情就是這麽個事,用戶已經習慣了,小扎卻慌得一批~”
在聲明中,Facebook明確表示漏洞目前已經被修複,並會通知所有可能受到波及的用戶。對於小扎及時止損的做法,有網友調侃道:“我們是已經習慣了,就看小扎你慌不慌?”
從目前的情況來看,很慌!
在接受採訪時,Facebook軟體工程師Scott Renfro稱,公司尚未準備好談論具體數字,例如可以訪問數據的Facebook員工數量。對此,有消息人士透漏Faceboook進行這種分析的時間越長,法律人士(在Facebook上)就越容易接受“受影響用戶的下限”,現在他們正在努力通過僅計算目前在數據倉庫中的數據來減少這個數字。”
那麽,小扎究竟是在怕啥呢?
沒錯,這第一個就是GDPR。
毋庸置疑,這一事件將觸發GDPR下的審查。按照GDPR規定,公司必須在發現違規事件的72小時內,向監管當局和受到違規事件影響的個人通報數據違規行為。執行影響評估的另一個要求是,通過識別漏洞以及制定漏洞解決方案來幫助減輕漏洞導致的安全風險。
而相比其他條例,GDPR的處罰力度極大——對於違反其規定的,行為輕微的要罰款 1000 萬歐元或全年營收的 2% (兩者取最高值),行為嚴重的則要罰款 2000 萬歐元或全年營收的 4% (兩者取最高值)。
眾所周知,這倆冤家(GDPR和Facebook)的鬥爭一刻也沒停止過,而這次事件如果被判違反GDPR無疑會對Facebook造成巨大損失。而《紐約時報》也報導稱,美國聯邦檢察官正對 Facebook 以及世界上許多最大的科技公司達成的數據交易進行刑事調查。
其次,正如文章開頭所說,自從去年“數據洩露門”以來,Facebook的麻煩就沒停止過。期間,不光小扎個人財富急劇縮水,更是一度面臨著被趕下台的窘境,而Facebook也隨後多次進行內部整改。可以說,現在的Facebook已然是“千瘡百孔”。
試想,一個原本大傷元氣的武俠大佬,如果再因為疏忽受一招“佛山無影腳”,其結果如何?可見,在這樣的艱難時期裡求得平穩發展對於Facebook至關重要。
當然,在調查結果尚未定性前我們不得而知此次事件會對Facebook及小扎造成多大影響。但值得慶幸的是,Facebook的用戶似乎並未因為其屢屢出錯而放棄這一平台,調查表明去年Facebook用戶數量仍持上升狀態。
emm~或許是每次出錯後小扎誠懇認錯的態度打動了大家吧!
參考來源:Krebs On Security;幾百度
---
“喜歡就趕緊關注我們”
宅客『Letshome』
雷鋒網旗下業界報導公眾號。
專注先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注
香港九龍灣馬來街興發大廈15樓D室