Facebook数据泄露丑闻之后风波不断 脸书再遭数据泄露

有消息称，据悉10月7日，美国社交媒体公司“脸书”遭到黑客攻击，涉及近5000万用户，账户可能遭遇入侵、甚至盗用。对此，位于爱尔兰的“脸书”欧洲总部也开始对本次事件展开调查，爱尔兰数据保护委员会正在考虑对“脸书”进行处罚。若事情属实，脸书会遭到巨额罚款。

今年3月，Facebook曝出数据泄露丑闻，此次再次曝出数据泄露的消息，很显然这家公司的安全问题已经动摇公众对这家社交媒体巨头的信心。

目前Facebook正在与执法部门合作，但表示尚不清楚谁是此次袭击的幕后主使，也不知道袭击从何而来。

“脸书”28日发文告指出，一名黑客利用其社交平台的安全漏洞，入侵了大量的脸书账号。“脸书”在另一帖文提到，事件与登入代码（access token）被盗取有关。

登入代码如进入的“钥匙“，能让用户无需在每次使用手机应用时，都得再登录一次。“脸书”方面说：“这允许他们（指黑客）盗取登入代码，让他们可以用来‘霸占’他人账号。”

据报道，攻击者利用“脸书”代码中的一项功能，允许他们接管用户的帐户。该公司25日下午发现了这一漏洞。

仍在调查中破坏程度未知

报道称，目前尚不清楚这次大规模攻击所造成破坏的程度，也不清楚攻击者是否访问了“脸书”用户的个人信息。

“脸书”说，自己仍处于调查的早期阶段。它还没有发现攻击者，也不知道攻击的起源。那家硅谷公司周三已通知联邦调查局，并在27日晚修补了漏洞。

“我们仍处于调查的早期阶段，”脸书首席执行官马克·扎克伯格（Mark Zuckerberg）28日告诉记者。 “我们还不知道是否有任何账户被滥用。”

扎克伯格表示，“脸书”已经在安全措施方面投入了大量资金，但将加大力度锁定脸书用户的账户。

“这里的现实就是我们面临不断的攻击，”他说。“我们需要采取更多措施来防止这种情况发生。”

“到目前为止，我们的初步调查并未显示这些口令被用于访问任何私人消息或帖子或向这些帐户发布任何内容。当然，这可能随着我们深入了解而出现改变，”扎克伯格说。

作为安全措施，超过9000万“脸书”用户28日早上被迫退出帐户。脸书首席执行官表示，他们将在突出位置被告知原因。

“脸书”表示，用户无需重置密码。

数据泄露丑闻之后，又一起隐私事故

今年3月，“脸书”曝出数据泄露丑闻，遭到联邦贸易委员会（FTC）调查。当时，有消息称，剑桥分析是从一名研究人员手中取得资料，这名研究人员在“脸书”上创造一款心理测验App，借机搜集用户数据。“脸书”表示，受影响人数可能超过8700万人。

此次遭黑客袭击标志着该公司最新的隐私事故。世界上超过20亿人使用“脸书”，但人们对这个巨大社交网络的信心已受到令人不安的曝光事件影响。而这次违规行为可能会引发对于脸书及其他科技巨头进行监管的呼声。

美国参议院情报委员会副主席马克·华纳（Mark Warner）呼吁迅速公开调查违规行为。

还有分析师表示，脸书的违规行为说明了将大量数据交给一家公司的危险性。

回顾：数据泄露事件并非个案

英国数据保护监督机构主管向欧盟立法者发出警告称，Facebook公司的隐私问题可能还会在其它在线平台上反映出来，数据泄露事件并非孤立案件。

此前，有报道称，Facebook向苹果、亚马逊、微软、三星、黑莓等60多家移动设备制造商，提供了大量用户及其好友的深度数据，引发隐私保护担忧。对此，Facebook当天发布声明对该报道进行反对，并称数据是被严格控制的。

从10年前起，Facebook就与移动设备制造商一起合作，帮助它们在手机和平板电脑上开发Facebook应用，并将Facebook的功能与设备的操作系统相结合，如允许用户在不打开Facebook的情况下，直接向其好友发送照片。

为此，Facebook向这些公司开放了私有API（PrivateAPI）接口，让公司能够获取Facebook的用户深度数据，包括Facebook用户好友的数据。

2018年3月，政治数据分析机构剑桥分析丑闻曝光。一位第三方开发者通过其心理测试APP，获取了其用户的深度数据，并将这些数据交给了剑桥分析公司，用于在2016年美国总统选举中定向投放广告，支持特朗普团队。由于这些用户的Facebook好友的数据在不知情的情况下被泄露，这让Facebook泄密用户的数量高达8700万。

报道称，2014年后，Facebook就已经禁止开发者获取其用户的好友信息。但Facebook没有透露的是，硬件制造商依旧能够获取Facebook用户及其好友的信息，没有被这种规定限制。

以黑莓Z10手机举例，说明了这些私有API是如何分享数据的。

一位纽约时报记者使用他的Facebook账户登录了黑莓Hub应用。随后，黑莓Hub应用就能够获取记者的556个Facebook好友的深度信息（包括感情关系，宗教、政治倾向和他们打算参加的活动），以及这些好友的好友的身份信息，用户数共计294258个。

纽约时报称，这种程度的数据分享与Facebook现行的隐私政策违背，现行Facebook隐私政策中只允许第三方获取用户好友的名字，但黑莓公司也是第三方。

报道还称，Facebook与“至少60个设备制造商”拥有类似的合作。虽然Facebook在今年4月剑桥分析丑闻爆发后已经开始取消一些合作，但大部分的合作关系依旧有效。