| 但若你來,我必用心  (全國分站
TEL
137-7742-8432

Facebook再陷隱私泄露丑聞 680萬用戶私人照片被共享

 二維碼 373
發表時間:2018-12-15 09:40作者:丹若科技

騰訊科技訊 12月15日消息,據外媒報道,美國當地時間周五,社交網絡巨頭Facebook承認,一個安全漏洞導致680萬名用戶的私人照片被第三方應用程序共享。Facebook說,曝光的照片包括那些用戶從未在網站上分享過的照片。

 圖:Facebook承認再次陷入隱私泄露丑聞中,安全漏洞允許第三方開發人員訪問未被授權的用戶私人照片

這是Facebook在過去一年里遭遇過的多起隱私泄露丑聞之一。今年3月份,《紐約時報》和《衛報》披露了劍橋分析公司(Cambridge Analytica)如何利用Facebook用戶數據影響2016年美國總統大選。今年9月份,該公司宣布發現了一個安全漏洞,影響了多達5000萬用戶,導致其股價暴跌逾2.5%。

Facebook承認,尚未共享的照片可能會被用戶允許訪問其Facebook照片的應用程序訪問。Facebook解釋稱,尚未在其平臺上共享的照片可以被訪問,是因為該平臺存儲了照片的副本。用戶試圖上傳后,這些照片沒有在他們的個人資料上完成共享。

Facebook表示,其照片API中的漏洞存在于9月13日到9月25日之間,允許876個開發人員構建的1500多個應用程序訪問這些照片。Facebook稱,這一漏洞并不影響Messenger對話中共享的照片,Facebook已經意識到了這一漏洞,并于9月25日修復了它。

根據歐洲聯盟新生效的《通用數據保護條例》(GDPR)規定,公司必須在發現任何數據泄露事件后72小時內通知有關機構。然而Facebook表示,在調查該漏洞的影響時,它花了些時間向公眾發出警告。

但該公司表示,一旦能夠認定這是“依據GDPR規定應報告的漏洞”,它已經在11月22日向愛爾蘭數據保護委員會(IDPC)報告該漏洞,從而遵守了GDPR的要求。

Facebook發言人稱:“當我們確定這是一宗須予呈報的違例事件時,我們立即通知IDPC。我們必須進行調查才能得出這一結論。當我們得出這樣的結論時,我們在72小時內通知了監管機構?!?/span>

IDPC證實,該機構已于本周早些時候開始審查Facebook遵守GDPR的情況。IDPC通信主管格雷厄姆·道爾(Graham Doyle)在一份聲明中表示:“自2018年5月25日引入GDPR以來,IDPC已收到Facebook的多份違規通知。關于這些數據外泄事件,我們已于本周展開法定調查,包括調查Facebook是否遵守了GDPR的有關規定?!?/span>

Facebook還稱,它將通過在網站上發布通知的方式,向可能受到此次漏洞影響的用戶發出警告,告訴他們如何查看自己使用的應用程序是否受到影響。該公司還建議用戶登錄他們認為允許訪問Facebook照片的應用程序,以查看它們訪問了哪些照片。

Facebook在該公司工程總監托莫爾·巴爾(Tomer Bar)在其開發人員博客上的帖子中說:“我們對此表示遺憾。下周初,我們將推出面向應用程序開發人員的工具,使他們能夠確定哪些人使用他們的應用程序可能受到此漏洞的影響。我們將與這些開發人員合作,刪除受影響用戶的照片。

注:本文轉載自騰訊網


客服中心
 
 
 
 
 工作時間
周一至周五 :8:30-17:30
 聯系方式
郵箱:sales@zjdanruo.com
客服熱線:13777428432
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>