400-6670-650
18515667629

Facebook的隐私泄露丑闻:680万用户的私人照片被共享

发表时间:2018-12-15 16:27

据媒体12月15日报道,腾讯科技新闻周五在美国当地时间承认,社交网络巨头Facebook的安全漏洞导致680万用户的私人照片被第三方应用程序共享。Facebook表示,曝光的照片包括用户从未在网站上分享的照片。


数据泄露.jpg

               图:Facebook承认再次陷入隐私泄露丑闻,安全漏洞允许第三方开发人员访问未经授权用户的私人照片


这是Facebook在过去一年遭受的众多隐私泄露之一。3月份,《纽约时报》和《卫报》披露了剑桥分析公司如何使用Facebook用户数据来影响2016年的总统选举。今年9月,该公司宣布,已发现一个安全漏洞,影响多达5000万用户,导致其股价暴跌超过2.5%


Facebook承认,尚未共享的照片可能被允许用户访问其Facebook照片的应用程序访问。Facebook解释说,由于这个平台存储了照片的副本,所以可以访问尚未在其平台上共享的照片。在用户尝试上传之后,照片没有在他们的个人数据上共享。


Facebook表示,其照片API在9月13日至25日之间存在缺陷,允许876名开发人员构建的1500多个应用程序访问这些照片。Facebook表示,该漏洞并不影响Messenger对话中分享的照片,Facebook意识到了该漏洞,并在9月25日进行了修复。


根据欧盟新的通用数据保护条例(GDP R),公司必须在发现任何数据泄漏后72小时内通知有关机构。然而,Facebook表示,它花了一些时间提醒公众注意这个漏洞的影响。

然而,该公司表示,一旦能够将其确定为“根据GDP R要求报告的脆弱性”,它已于11月22日向爱尔兰数据保护委员会(IDPC)报告了脆弱性,从而符合GDP R的要求。


Facebook的一位发言人说:“当我们确定这是一起违规事件时,我们立即通知了IDPC。为了得出这个结论,我们必须进行调查。当我们得出这个结论时,我们在72小时内通知了监管机构。

IDPC证实它已经开始审查Facebook在本周早些时候对国内生产总值R的遵守情况。自2018年5月25日开始实施GDP R以来,IDPC已经收到许多来自Facebook的违规通知。本周,我们对这些数据泄露展开了法定调查,包括Facebook是否遵守了GDP R的相关规定。


Facebook还表示,将在其网站上发布通知,告知用户如何查看他们的应用程序是否受到影响,从而提醒可能受到该漏洞影响的用户。该公司还建议用户登录他们认为允许访问Facebook照片的应用程序,看看他们访问了哪些照片。“我们对此感到遗憾,”Facebook的工程总监Tomer Bar在其开发者博客上的帖子中说。下周初,我们将为应用程序开发人员启动工具,以确定谁在使用应用程序时可能受到此漏洞的影响。我们将与这些开发人员一起删除受影响用户的照片。


通过一次次的数据泄露事件给我们敲响了安全警钟,这是一个长期的攻坚战,企业应该提高对网络安全的重视,加强信息安全防护!海宇勇创科技永远是您的安全后盾!


团队专业
1V1专家顾问服务
响应快、服务好
7*12小时在线服务
高效率高水平
专业技术,高效服务
省钱省心省力

低价高质运作

联系电话:400-6670-650  

企业邮箱:admin@yongsystem.cn

北京总公司:北京市通州区北关绿地中央广场一期20层

云南分公司:云南省昆明市高新区汇金大厦B栋13层

联系信息

联系商务
关注海宇