2018年8月25日,Facebook(脸书)再遭黑客攻击,至少5000万用户的账号密钥被泄露。日前,欧洲隐私监管机构正在考虑对Facebook的数据泄露事件处以高达16.3亿美元的罚款。那么,脸书16亿欧洲罚单怎么回事,Facebook做错了什么?
脸书16亿欧洲罚单 Facebook做错了什么?
2018年8月25日,社交平台Facebook(脸书)遭到黑客攻击,至少5000万用户的账号密钥被泄露。
由于目前绝大多数的移动端应用,除了用户首次登录或主动退出账户以外,都不需要重复登录。而这项便利的功能则是“登录代码”。而此次的脸书隐私事故中,黑客可以通过脸书的系统漏洞,盗取用户的“登录代码”,从而接管用户的账户。
脸书官方表示目前暂时不清楚此次隐私事故造成的破坏以及用户隐私的泄露和盗用程度。但在27日已经修补了此漏洞,并且作为安全措施,在28日早上,强制超过9000万的用户退出账户(也就是需要重新登录)。由于不是密码被盗,因此用户不需要重置密码。
目前Facebook主要面临欧洲隐私管制机构——爱尔兰数据保护委员会(DPC)的调查。该机构希望从Facebook了解有关此次数据入侵事件的更多细节,包括在事件中受到影响的欧盟用户相关的情况。
DPC在一封电子邮件中表示,“令人感到担心的是,此次安全入侵事件是在上周二(9月25日)被发现的,而且影响了数千万用户,但现在Facebook仍然无法澄清此次入侵事件的性质及其对用户的威胁。”
爱尔兰数据保护委员会还在其推特官方账号上公布了调查的最新情况:“我们正在等待Facebook提供有关此次安全入侵事件的更详细的信息,包括受到影响的欧盟用户的情况,这样我们才能评估此次入侵事件的性质及其对用户的威胁。”
9月28日,Facebook在发布的公告中强调,调查仍处在早期阶段,公司已经要求美国联邦调查局(FBI)介入调查。
目前,Facebook还没有发现此次攻击的幕后黑手是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。FacebookCEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。
英国金融时报报道称,此次Facebook用户数据泄露在9月25日被发现,9月27日漏洞被修复。漏洞从2017年7月起就已经存在,现在还不知道黑客利用该漏洞利用了多长时间。
9月30日,《华尔街日报》报道称,欧洲隐私监管机构正在考虑对Facebook的数据泄露事件处以高达16.3亿美元的罚款。
其实,这并非Facebook第一次用户数据泄露。
Facebook用户数据泄露事件
2018年3月16日,Facebook 被曝在2014年有超过5000万名用户(接近Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一)资料遭“剑桥分析”公司非法用来发送政治广告,部分媒体将其视为 Facebook 有史以来遭遇的最大型数据泄露事件,但 Facebook 方面否认这是一起数据泄露事件。
据政治咨询公司“剑桥分析”(Cambridge Analytica)前雇员克里斯多夫·怀利爆料,“剑桥分析”曾在2016美国大选期间,利用 Facebook 上5000万名用户资料进行分析,最终利用“读心”有术,向5000万名 Facebook 用户发送“专属”政治广告,左右选民投票——这可能成为继希拉里“邮件门”后,特朗普篇之美国惊天丑闻。
3月19日,受到丑闻影响,Facebook股价应声大跌7%,市值缩水360多亿美元,扎克伯格也因此损失了60多亿美元的股票价值。
数据滥用悬赏计划
在用户信息泄漏事件曝光后,Facebook上个月曾表示,有意推出悬赏计划,以帮助公司发现更多潜在问题。
2018年4月10日,为了避免近期曝光的用户信息泄露事件再度上演,Facebook推出了一项悬赏计划:如果用户在Facebook平台上发现重大数据泄露情况,最高可获得4万美元奖金。
根据该计划,如果人们在Facebook平台上发现数据被滥用的情况,则将获得Facebook的奖励。奖励最低金额为500美元,最高可达到40000万美元。这项悬赏计划在行业内尚属首次。
Facebook首席安全官亚力克斯·斯塔莫斯(Alex Stamos)称:“这将帮助我们发现可能存在的数据滥用情况,并及时采取相应的措施。”
