12月15日消息,据外媒报道,美国当地时间周五,社交网络巨头Facebook承认,一个安全漏洞导致680万名用户的私人照片被第三方应用程序共享。Facebook说,曝光的照片包括那些用户从未在网站上分享过的照片。
图:Facebook承认再次陷入隐私泄露丑闻中,安全漏洞允许第三方开发人员访问未被授权的用户私人照片
这是Facebook在过去一年里遭遇过的多起隐私泄露丑闻之一。今年3月份,《纽约时报》和《卫报》披露了剑桥分析公司(Cambridge Analytica)如何利用Facebook用户数据影响2016年美国总统大选。今年9月份,该公司宣布发现了一个安全漏洞,影响了多达5000万用户,导致其股价暴跌逾2.5%。
Facebook承认,尚未共享的照片可能会被用户允许访问其Facebook照片的应用程序访问。Facebook解释称,尚未在其平台上共享的照片可以被访问,是因为该平台存储了照片的副本。用户试图上传后,这些照片没有在他们的个人资料上完成共享。
Facebook表示,其照片API中的漏洞存在于9月13日到9月25日之间,允许876个开发人员构建的1500多个应用程序访问这些照片。Facebook称,这一漏洞并不影响Messenger对话中共享的照片,Facebook已经意识到了这一漏洞,并于9月25日修复了它。
根据欧洲联盟新生效的《通用数据保护条例》(GDPR)规定,公司必须在发现任何数据泄露事件后72小时内通知有关机构。然而Facebook表示,在调查该漏洞的影响时,它花了些时间向公众发出警告。
但该公司表示,一旦能够认定这是“依据GDPR规定应报告的漏洞”,它已经在11月22日向爱尔兰数据保护委员会(IDPC)报告该漏洞,从而遵守了GDPR的要求。
Facebook发言人称:“当我们确定这是一宗须予呈报的违例事件时,我们立即通知IDPC。我们必须进行调查才能得出这一结论。当我们得出这样的结论时,我们在72小时内通知了监管机构。”
IDPC证实,该机构已于本周早些时候开始审查Facebook遵守GDPR的情况。IDPC通信主管格雷厄姆·道尔(Graham Doyle)在一份声明中表示:“自2018年5月25日引入GDPR以来,IDPC已收到Facebook的多份违规通知。关于这些数据外泄事件,我们已于本周展开法定调查,包括调查Facebook是否遵守了GDPR的有关规定。”
Facebook还称,它将通过在网站上发布通知的方式,向可能受到此次漏洞影响的用户发出警告,告诉他们如何查看自己使用的应用程序是否受到影响。该公司还建议用户登录他们认为允许访问Facebook照片的应用程序,以查看它们访问了哪些照片。
Facebook在该公司工程总监托莫尔·巴尔(Tomer Bar)在其开发人员博客上的帖子中说:“我们对此表示遗憾。下周初,我们将推出面向应用程序开发人员的工具,使他们能够确定哪些人使用他们的应用程序可能受到此漏洞的影响。我们将与这些开发人员合作,删除受影响用户的照片。”(腾讯科技审校/金鹿)
关键词:
