自從去年“數(shù)據(jù)泄露門”以來(lái)， Facebook 的麻煩就沒(méi)停止過(guò)，這讓馬克·扎克伯格的身價(jià)從世界首富急轉(zhuǎn)直下，較去年縮水 90 億美元排名世界第 8 。

要說(shuō)這人倒霉“連喝涼水都塞牙縫”。這不， Facebook 又雙叒叕攤上事了！

3 月 21 日，國(guó)外網(wǎng)絡(luò)安全博客 Krebs On Security 發(fā)表文章爆料近6億  Facebook 用戶的帳戶密碼以未加密的純文本形式存儲(chǔ)，并可由 Facebook 員工搜索。

小扎：不慌不慌~

用戶隱私再被“扒光”

“你知道被扒了褲子扔在人堆里啥感覺(jué)嗎？我現(xiàn)在體會(huì)到了”一位網(wǎng)友在 Facebook 留言。據(jù)報(bào)道稱，截至目前， Facebook 仍在試圖確認(rèn)有多少密碼被泄露，以及持續(xù)了多長(zhǎng)時(shí)間。通過(guò)訪問(wèn)日志，已知時(shí)間可以追溯到 2012 年，訪問(wèn)次數(shù)已達(dá) 900 多萬(wàn)次。

對(duì)此， Facebook 在一份聲明中稱，作為 1 月份例行審查的一部分，我們發(fā)現(xiàn)一些用戶數(shù)據(jù)以可讀格式存儲(chǔ)在我們的內(nèi)部服務(wù)器中?！斑@引起了我們的注意，因?yàn)槲覀兊牡卿浵到y(tǒng)旨在使用不可讀的技術(shù)來(lái)掩蓋密碼?！?/p>

盡管 Facebook 在聲明中明確表示尚未發(fā)現(xiàn)數(shù)據(jù)被濫用的情況，但不少人依然十分擔(dān)心這次事件會(huì)造成不好的后果。有網(wǎng)友稱， Facebook 無(wú)法保證其 2000 名員工每次搜索用戶數(shù)據(jù)的目的都是合法的，這不能排除用戶的賬號(hào)密碼被挪作他用，或者被用于廣告交易。

對(duì)此， Facebook 軟件工程師斯科特·倫弗羅 ( Scott Renfro )稱，為了預(yù)防類似事件再度發(fā)生， Facebook 將通知涉及密碼泄露的所有用戶。目前沒(méi)有明確證據(jù)表明數(shù)據(jù)被濫用過(guò)，因此受波及用戶無(wú)需修改密碼。

值得一提的是，受影響的并非只有 Facebook 用戶。 Facebook 向 Krebs On Security 提交的書(shū)面聲明中稱，該公司預(yù)計(jì)會(huì)通知“數(shù)以億計(jì)的 Facebook Lite 用戶（ Facebook Lite 是專為低規(guī)格手機(jī)設(shè)計(jì)的 Facebook 版本），數(shù)千萬(wàn)其他 Facebook 用戶以及數(shù)萬(wàn)名 Instagram 用戶?！?/p>

Facebook 在博客中并沒(méi)有說(shuō)明具體有多少用戶受到了影響。

小扎：我現(xiàn)在慌得一批

“事情就是這么個(gè)事，用戶已經(jīng)習(xí)慣了，小扎卻慌得一批~”

在聲明中， Facebook 明確表示漏洞目前已經(jīng)被修復(fù)，并會(huì)通知所有可能受到波及的用戶。對(duì)于小扎及時(shí)止損的做法，有網(wǎng)友調(diào)侃道：“我們是已經(jīng)習(xí)慣了，就看小扎你慌不慌？”

從目前的情況來(lái)看，很慌！

在接受采訪時(shí)， Facebook 軟件工程師 Scott Renfro 稱，公司尚未準(zhǔn)備好談?wù)摼唧w數(shù)字，例如可以訪問(wèn)數(shù)據(jù)的 Facebook 員工數(shù)量。對(duì)此，有消息人士透漏 Faceboook 進(jìn)行這種分析的時(shí)間越長(zhǎng)，法律人士（在 Facebook 上）就越容易接受“受影響用戶的下限”，現(xiàn)在他們正在努力通過(guò)僅計(jì)算目前在數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)來(lái)減少這個(gè)數(shù)字。”

那么，小扎究竟是在怕啥呢？

沒(méi)錯(cuò)，這第一個(gè)就是 GDPR 。

毋庸置疑，這一事件將觸發(fā) GDPR 下的審查。按照 GDPR 規(guī)定，公司必須在發(fā)現(xiàn)違規(guī)事件的 72 小時(shí)內(nèi)，向監(jiān)管當(dāng)局和受到違規(guī)事件影響的個(gè)人通報(bào)數(shù)據(jù)違規(guī)行為。執(zhí)行影響評(píng)估的另一個(gè)要求是，通過(guò)識(shí)別漏洞以及制定漏洞解決方案來(lái)幫助減輕漏洞導(dǎo)致的安全風(fēng)險(xiǎn)。

而相比其他條例， GDPR 的處罰力度極大——對(duì)于違反其規(guī)定的，行為輕微的要罰款 1000 萬(wàn)歐元或全年?duì)I收的 2% （兩者取最高值），行為嚴(yán)重的則要罰款 2000 萬(wàn)歐元或全年?duì)I收的 4% （兩者取最高值）。

眾所周知，這倆冤家（ GDPR 和 Facebook ）的斗爭(zhēng)一刻也沒(méi)停止過(guò)，而這次事件如果被判違反 GDPR 無(wú)疑會(huì)對(duì) Facebook 造成巨大損失（擊查看詳情）。而《紐約時(shí)報(bào)》也報(bào)道稱，美國(guó)聯(lián)邦檢察官正對(duì) Facebook 以及世界上許多最大的科技公司達(dá)成的數(shù)據(jù)交易進(jìn)行刑事調(diào)查。

其次，正如文章開(kāi)頭所說(shuō)，自從去年“數(shù)據(jù)泄露門”以來(lái)， Facebook 的麻煩就沒(méi)停止過(guò)。期間，不光小扎個(gè)人財(cái)富急劇縮水，更是一度面臨著被趕下臺(tái)的窘境，而 Facebook 也隨后多次進(jìn)行內(nèi)部整改?？梢哉f(shuō)，現(xiàn)在的 Facebook 已然是“千瘡百孔”。

試想，一個(gè)原本大傷元?dú)獾奈鋫b大佬，如果再因?yàn)槭韬鍪芤徽小胺鹕綗o(wú)影腳”，其結(jié)果如何？可見(jiàn)，在這樣的艱難時(shí)期里求得平穩(wěn)發(fā)展對(duì)于 Facebook 至關(guān)重要。

當(dāng)然，在調(diào)查結(jié)果尚未定性前我們不得而知此次事件會(huì)對(duì) Facebook 及小扎造成多大影響。但值得慶幸的是， Facebook 的用戶似乎并未因?yàn)槠鋵覍页鲥e(cuò)而放棄這一平臺(tái)，調(diào)查表明去年 Facebook 用戶數(shù)量仍持上升狀態(tài)。

emm ~或許是每次出錯(cuò)后小扎誠(chéng)懇認(rèn)錯(cuò)的態(tài)度打動(dòng)了大家吧！

參考來(lái)源：Krebs On Security；幾百度雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。