0
本文作者: 靈火K | 2019-03-22 17:56 |
自從去年“數(shù)據(jù)泄露門”以來(lái), Facebook 的麻煩就沒(méi)停止過(guò),這讓馬克·扎克伯格的身價(jià)從世界首富急轉(zhuǎn)直下,較去年縮水 90 億美元排名世界第 8 。
要說(shuō)這人倒霉“連喝涼水都塞牙縫”。這不, Facebook 又雙叒叕攤上事了!
3 月 21 日,國(guó)外網(wǎng)絡(luò)安全博客 Krebs On Security 發(fā)表文章爆料近6億 Facebook 用戶的帳戶密碼以未加密的純文本形式存儲(chǔ),并可由 Facebook 員工搜索。
小扎:不慌不慌~
用戶隱私再被“扒光”
“你知道被扒了褲子扔在人堆里啥感覺(jué)嗎?我現(xiàn)在體會(huì)到了”一位網(wǎng)友在 Facebook 留言。據(jù)報(bào)道稱,截至目前, Facebook 仍在試圖確認(rèn)有多少密碼被泄露,以及持續(xù)了多長(zhǎng)時(shí)間。通過(guò)訪問(wèn)日志,已知時(shí)間可以追溯到 2012 年,訪問(wèn)次數(shù)已達(dá) 900 多萬(wàn)次。
對(duì)此, Facebook 在一份聲明中稱,作為 1 月份例行審查的一部分,我們發(fā)現(xiàn)一些用戶數(shù)據(jù)以可讀格式存儲(chǔ)在我們的內(nèi)部服務(wù)器中?!斑@引起了我們的注意,因?yàn)槲覀兊牡卿浵到y(tǒng)旨在使用不可讀的技術(shù)來(lái)掩蓋密碼?!?/p>
盡管 Facebook 在聲明中明確表示尚未發(fā)現(xiàn)數(shù)據(jù)被濫用的情況,但不少人依然十分擔(dān)心這次事件會(huì)造成不好的后果。有網(wǎng)友稱, Facebook 無(wú)法保證其 2000 名員工每次搜索用戶數(shù)據(jù)的目的都是合法的,這不能排除用戶的賬號(hào)密碼被挪作他用,或者被用于廣告交易。
對(duì)此, Facebook 軟件工程師斯科特·倫弗羅 ( Scott Renfro )稱,為了預(yù)防類似事件再度發(fā)生, Facebook 將通知涉及密碼泄露的所有用戶。目前沒(méi)有明確證據(jù)表明數(shù)據(jù)被濫用過(guò),因此受波及用戶無(wú)需修改密碼。
值得一提的是,受影響的并非只有 Facebook 用戶。 Facebook 向 Krebs On Security 提交的書(shū)面聲明中稱,該公司預(yù)計(jì)會(huì)通知“數(shù)以億計(jì)的 Facebook Lite 用戶( Facebook Lite 是專為低規(guī)格手機(jī)設(shè)計(jì)的 Facebook 版本),數(shù)千萬(wàn)其他 Facebook 用戶以及數(shù)萬(wàn)名 Instagram 用戶?!?/p>
Facebook 在博客中并沒(méi)有說(shuō)明具體有多少用戶受到了影響。
小扎:我現(xiàn)在慌得一批
“事情就是這么個(gè)事,用戶已經(jīng)習(xí)慣了,小扎卻慌得一批~”
在聲明中, Facebook 明確表示漏洞目前已經(jīng)被修復(fù),并會(huì)通知所有可能受到波及的用戶。對(duì)于小扎及時(shí)止損的做法,有網(wǎng)友調(diào)侃道:“我們是已經(jīng)習(xí)慣了,就看小扎你慌不慌?”
從目前的情況來(lái)看,很慌!
在接受采訪時(shí), Facebook 軟件工程師 Scott Renfro 稱,公司尚未準(zhǔn)備好談?wù)摼唧w數(shù)字,例如可以訪問(wèn)數(shù)據(jù)的 Facebook 員工數(shù)量。對(duì)此,有消息人士透漏 Faceboook 進(jìn)行這種分析的時(shí)間越長(zhǎng),法律人士(在 Facebook 上)就越容易接受“受影響用戶的下限”,現(xiàn)在他們正在努力通過(guò)僅計(jì)算目前在數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)來(lái)減少這個(gè)數(shù)字。”
那么,小扎究竟是在怕啥呢?
沒(méi)錯(cuò),這第一個(gè)就是 GDPR 。
毋庸置疑,這一事件將觸發(fā) GDPR 下的審查。按照 GDPR 規(guī)定,公司必須在發(fā)現(xiàn)違規(guī)事件的 72 小時(shí)內(nèi),向監(jiān)管當(dāng)局和受到違規(guī)事件影響的個(gè)人通報(bào)數(shù)據(jù)違規(guī)行為。執(zhí)行影響評(píng)估的另一個(gè)要求是,通過(guò)識(shí)別漏洞以及制定漏洞解決方案來(lái)幫助減輕漏洞導(dǎo)致的安全風(fēng)險(xiǎn)。
而相比其他條例, GDPR 的處罰力度極大——對(duì)于違反其規(guī)定的,行為輕微的要罰款 1000 萬(wàn)歐元或全年?duì)I收的 2% (兩者取最高值),行為嚴(yán)重的則要罰款 2000 萬(wàn)歐元或全年?duì)I收的 4% (兩者取最高值)。
眾所周知,這倆冤家( GDPR 和 Facebook )的斗爭(zhēng)一刻也沒(méi)停止過(guò),而這次事件如果被判違反 GDPR 無(wú)疑會(huì)對(duì) Facebook 造成巨大損失(擊查看詳情)。而《紐約時(shí)報(bào)》也報(bào)道稱,美國(guó)聯(lián)邦檢察官正對(duì) Facebook 以及世界上許多最大的科技公司達(dá)成的數(shù)據(jù)交易進(jìn)行刑事調(diào)查。
其次,正如文章開(kāi)頭所說(shuō),自從去年“數(shù)據(jù)泄露門”以來(lái), Facebook 的麻煩就沒(méi)停止過(guò)。期間,不光小扎個(gè)人財(cái)富急劇縮水,更是一度面臨著被趕下臺(tái)的窘境,而 Facebook 也隨后多次進(jìn)行內(nèi)部整改??梢哉f(shuō),現(xiàn)在的 Facebook 已然是“千瘡百孔”。
試想,一個(gè)原本大傷元?dú)獾奈鋫b大佬,如果再因?yàn)槭韬鍪芤徽小胺鹕綗o(wú)影腳”,其結(jié)果如何?可見(jiàn),在這樣的艱難時(shí)期里求得平穩(wěn)發(fā)展對(duì)于 Facebook 至關(guān)重要。
當(dāng)然,在調(diào)查結(jié)果尚未定性前我們不得而知此次事件會(huì)對(duì) Facebook 及小扎造成多大影響。但值得慶幸的是, Facebook 的用戶似乎并未因?yàn)槠鋵覍页鲥e(cuò)而放棄這一平臺(tái),調(diào)查表明去年 Facebook 用戶數(shù)量仍持上升狀態(tài)。
emm ~或許是每次出錯(cuò)后小扎誠(chéng)懇認(rèn)錯(cuò)的態(tài)度打動(dòng)了大家吧!
參考來(lái)源:Krebs On Security;幾百度雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。