臉書泄密門持續(xù)發(fā)酵 臉書又出隱私事故

根據(jù)最新的互聯(lián)網(wǎng)女皇報告，全球網(wǎng)民用戶達(dá)到36億，普及率超過50%，增速僅為7%明顯放緩，低于2016年的12%。而據(jù)CNNIC報告，中國網(wǎng)民已經(jīng)達(dá)7.72億。全球互聯(lián)網(wǎng)發(fā)展放緩，這是所有互聯(lián)網(wǎng)公司都面臨的大環(huán)境。

Facebook作為一款全球用戶超過20多億的社交應(yīng)用軟件，F(xiàn)acebook 是一個聯(lián)系朋友的社交工具。大家可以通過它和朋友、同事、同學(xué)以及周圍的人保持互動交流，分享無限上傳的圖片，發(fā)布鏈接和視頻。

Facebook的信息安全問題一直備受關(guān)注，據(jù)新加坡《聯(lián)合早報》9月29日報道，社交媒體臉書昨天（9月28日）遭黑客入侵，全球近5000萬個賬號受影響。

據(jù)報道，臉書昨日在公告中稱，一名黑客利用其社交平臺的安全漏洞，入侵了大量的臉書賬號。臉書在另一帖文中提到，事件與登陸代碼（access token）被盜取有關(guān)。登陸代碼就像進(jìn)入臉書的”鑰匙“，能讓用戶無需在每次使用手機應(yīng)用時，都得再登錄一次。

臉書方面稱：“這允許他們（指黑客）盜取登陸代碼， “霸占”他人賬號?！?/p>

“臉書”28日發(fā)文告指出，一名黑客利用其社交平臺的安全漏洞，入侵了大量的臉書賬號?！澳槙痹诹硪惶奶岬?，事件與登入代碼（access token）被盜取有關(guān)。

登入代碼如進(jìn)入的“鑰匙“，能讓用戶無需在每次使用手機應(yīng)用時，都得再登錄一次?！澳槙狈矫嬲f：“這允許他們（指黑客）盜取登入代碼，讓他們可以用來“霸占”他人賬號?！?/p>

據(jù)報道，攻擊者利用“臉書”代碼中的一項功能，允許他們接管用戶的帳戶。該公司25日下午發(fā)現(xiàn)了這一漏洞。

“臉書”近期推出多項補救措施，希望能夠挽回公眾信心，并于9日起在動態(tài)消息發(fā)出通知，讓用戶檢查第三方程式取得哪些信息。

仍在調(diào)查中 破壞程度未知

報道稱，目前尚不清楚這次大規(guī)模攻擊所造成破壞的程度，也不清楚攻擊者是否訪問了“臉書”用戶的個人信息。

“臉書”說，自己仍處于調(diào)查的早期階段。它還沒有發(fā)現(xiàn)攻擊者，也不知道攻擊的起源。那家硅谷公司周三已通知聯(lián)邦調(diào)查局，并在27日晚修補了漏洞。

“我們?nèi)蕴幱谡{(diào)查的早期階段，”臉書首席執(zhí)行官馬克?扎克伯格（Mark Zuckerberg ）28日告訴記者。 “我們還不知道是否有任何賬戶被濫用?！?/p>

扎克伯格表示，“臉書”已經(jīng)在安全措施方面投入了大量資金，但將加大力度鎖定臉書用戶的賬戶。

“這里的現(xiàn)實就是我們面臨不斷的攻擊，”他說?！拔覀冃枰扇「啻胧﹣矸乐惯@種情況發(fā)生?！?/p>

“到目前為止，我們的初步調(diào)查并未顯示這些口令被用于訪問任何私人消息或帖子或向這些帳戶發(fā)布任何內(nèi)容。當(dāng)然，這可能隨著我們深入了解而出現(xiàn)改變，”扎克伯格說。

作為安全措施，超過9000萬“臉書”用戶28日早上被迫退出帳戶。臉書首席執(zhí)行官表示，他們將在突出位置被告知原因。

“臉書”表示，用戶無需重置密碼。

“我們有責(zé)任保護(hù)用戶的數(shù)據(jù)，如果做不到這一點，那就不配為用戶服務(wù)，”他在其個人Facebook頁面上發(fā)表了一份聲明，“正打擊平臺對數(shù)據(jù)的濫用。我們犯了錯誤，還有更多的事要做，正在弄清狀況。本人對Facebook發(fā)生的事情負(fù)責(zé)，將調(diào)查所有有權(quán)限獲取數(shù)據(jù)的應(yīng)用?！?/p>

數(shù)據(jù)泄露丑聞之后，又一起隱私事故

今年3月，“臉書”曝出數(shù)據(jù)泄露丑聞，遭到聯(lián)邦貿(mào)易委員會（FTC）調(diào)查。當(dāng)時，有消息稱，劍橋分析是從一名研究人員手中取得資料，這名研究人員在“臉書”上創(chuàng)造一款心理測驗App，借機搜集用戶數(shù)據(jù)。“臉書”表示，受影響人數(shù)可能超過8700萬人。

此次遭黑客襲擊標(biāo)志著該公司最新的隱私事故。世界上超過20億人使用“臉書”，但人們對這個巨大社交網(wǎng)絡(luò)的信心已受到令人不安的曝光事件影響。而這次違規(guī)行為可能會引發(fā)對于臉書及其他科技巨頭進(jìn)行監(jiān)管的呼聲。

美國參議院情報委員會副主席馬克?華納（Mark Warner）呼吁迅速公開調(diào)查違規(guī)行為。

還有分析師表示，臉書的違規(guī)行為說明了將大量數(shù)據(jù)交給一家公司的危險性。

延伸閱讀：印度接連被曝數(shù)據(jù)“泄露”丑聞

Facebook正在全球范圍遭遇著前所未有的危機，印度官員也不忘“火上澆油”一把。據(jù)印度媒體消息，3月21日，印度信息通信部長Ravi Shankar Prasad就“數(shù)據(jù)泄露”事件對包括Facebook在內(nèi)的社交網(wǎng)絡(luò)公司發(fā)出了警告?！拔覀儾唤邮芤膊粫萑倘魏位蛎骰虬怠⑼ㄟ^包括Facebook在內(nèi)的社交網(wǎng)絡(luò)進(jìn)行的、試圖影響印度選舉進(jìn)程的不受歡迎的企圖?！盤rasad表示，“如果有必要，我們將采取嚴(yán)厲的應(yīng)對措施?！?/p>

該官員甚至對Facebook CEO發(fā)出了警告?！榜R克·扎克伯格先生，你最好注意到印度IT部門的監(jiān)管。印度歡迎Facebook，但是我們不會容忍任何因Facebook系統(tǒng)而導(dǎo)致的數(shù)據(jù)失竊。我們的IT法案有著嚴(yán)格的執(zhí)行力度，包括將你傳喚至印度。”

不過就在2天后，由印度國民身份認(rèn)證局（UIDAI）運營的印度國民身份證計劃（Aadhaar）也被曝存在系統(tǒng)數(shù)據(jù)泄露漏洞。3月23日，科技商業(yè)媒體ZDNet表示，Aadhaar計劃數(shù)據(jù)庫因安全漏洞遭到攻擊，幾乎所有印度公民均將遭受影響。

據(jù)ZDNet介紹，一家印度國營公共事業(yè)公司失誤地允許任何訪問者下載Aadhaar計劃數(shù)據(jù)，包括公民姓名、12位身份證件號碼以及相關(guān)的銀行信息等私人信息，目前已有超過11億印度公民參與該計劃進(jìn)行了注冊與信息采集。

ZDNet表示，駐地位于新德里的安全研究員Karan Saini首先發(fā)現(xiàn)了該漏洞端口，但印度政府在長達(dá)數(shù)周的時間中沒有進(jìn)行任何補救措施。而在文章發(fā)布后僅僅數(shù)小時，該漏洞端口就已被封閉。

隨后，UIDAI在24日發(fā)表聲明對此進(jìn)行了否定。其表示，相關(guān)報道并不真實，正在考慮對ZDNet采取法律行動。ZDNet對此進(jìn)行了還擊，其全球總編輯Larry Dignan在25日對路透社記者表示仍堅持此前報道，其團(tuán)隊曾花費數(shù)周時間收集整理相關(guān)證據(jù)并進(jìn)行事實核查。

“屋漏偏逢連綿雨”。3月24日，一位ID為Elliot Alderson的推特用戶稱印度***莫迪的官方app在未經(jīng)許可的情況下，將用戶個人信息數(shù)據(jù)發(fā)送至了一個指向一家美國公司的第三方域名。這些信息包括手機系統(tǒng)、網(wǎng)絡(luò)類型、運營商等設(shè)備信息，以及電子郵件、照片、性別、姓名等個人信息。

這一爆料引燃了原已因Facebook丑聞而高度敏感的部分印度網(wǎng)民的情緒。反對黨印度國大黨主席Rahul Gandhi在25日發(fā)推調(diào)侃稱：“嗨！我叫莫迪，印度***。當(dāng)你注冊我的官方app的時候，我會把你的所有信息都交給我的美國公司朋友?！?/p>

莫迪領(lǐng)導(dǎo)的印度人民黨則通過推特表示，這些數(shù)據(jù)僅僅被用作相關(guān)分析，從而為用戶提供“最相關(guān)的內(nèi)容”，且指責(zé)Gandhi是在轉(zhuǎn)移公眾視線，因印度人民黨此前已指控印度國大黨與Facebook數(shù)據(jù)泄露事件的另一主角劍橋分析存在關(guān)聯(lián)。