全球人工智能与机器人峰会 CCF-GAIR 2019
                    您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
                    网络安全 正文
                    发私信给灵火K
                    发送

                    0

                    脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊

                    本文作者:灵火K 2019-03-22 17:56
                    ?#21152;錚?#23567;扎:俺错鸟,求放过~

                    自从去年“数据泄露门”以来, Facebook 的麻烦就没停止过,这让马克·扎克伯格的身价从世界首富急转直下,较去年缩水 90 亿美元排名世界第 8 。

                    要说这人倒霉“连喝凉水都塞牙缝”。这不, Facebook 又双叒叕摊上事了!

                    3 月 21 日,国外网络安全博客 Krebs On Security 发表文章爆料近6亿  Facebook 用户的帐户密码以未?#29992;?#30340;?#35838;?#26412;形式存储,并可由 Facebook 员工搜索。

                    脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊

                    小扎:不慌不慌~


                    用户隐私再被“扒光”

                    “你知道被扒了裤子扔在人?#29273;?#21861;感觉吗?我现在体会到了”一位网友在 Facebook 留言。据报道称,截?#32842;?#21069;, Facebook 仍在试图确认有多少密码被泄露,以?#20474;?#32493;了多长时间。通过访问日志,已知时间可以追溯到 2012 年,访问次数已达 900 多万次。

                    对此, Facebook 在一份声明中称,作为 1 月份例行审查的一部分,我们发现一些用户数据以可读格式存储在我们的内部服务器?#23567;!?#36825;引起了我们的注意,因为我们的登录系统旨在使用不可读的技术来掩盖密码。”

                    脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊

                    尽管 Facebook 在声明中明确表示尚未发现数据被滥用的情况,但不少人依然十分担心这?#38382;录?#20250;造成不好的后果。有网友称, Facebook 无法保证其 2000 名员工每次搜索用户数据的目的都是合法的,这不能排除用户的账号密码?#24908;?#20316;他用,或者被用于广告交易。

                    对此, Facebook 软件工程师斯科特·伦弗罗 ( Scott Renfro )称,为了预?#35272;?#20284;?#24405;?#20877;度发生, Facebook 将通知涉及密码泄露的所有用户。目前没有明确证据表明数据被滥用过,因此受波及用户无需修改密码。

                    值得一提的是,受影响的并非只有 Facebook 用户。 Facebook 向 Krebs On Security 提交的书面声明中称,?#38665;?#21496;预计会通知“数以亿计的 Facebook Lite 用户( Facebook Lite 是专为低规格手机设计的 Facebook 版本),数千万其他 Facebook 用户以及数万名 Instagram 用户。”

                    Facebook 在博客中并没有说明具体有多少用户受到了影响。


                    小扎:我现在慌得?#24908;?/span>

                    “事情就是这么个事,用户已经习惯了,小扎却慌得?#24908;鷡”

                    在声明中, Facebook 明确表示漏洞目前已经被修复,并会通知所有可能受到波及的用户。对于小扎及时止损的做法,有网友调侃道:“我们是已经习惯了,就看小扎你慌不慌?”

                    从目前的情况来看,很慌!

                    在接受采访时, Facebook 软件工程师 Scott Renfro 称,公司尚未?#24613;?#22909;谈论具体数字,例如可以访问数据的 Facebook 员工数量。对此,有消息人?#23458;?#28431; Faceboook 进行这种分析的时间越长,法律人士(在 Facebook 上)就越容易接受“受影响用户的下限?#20445;?#29616;在他们正在努力通过仅计算目前在数据仓库中的数据来减少这个数字。”

                    那么,小扎究竟是在怕啥呢?

                    脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊

                    没错,这第一个就是 GDPR 。

                    毋庸置疑,这一?#24405;?#23558;触发 GDPR 下的审查。按照 GDPR 规定,公司必须在发现违规?#24405;?#30340; 72 小时内,向监管?#26412;?#21644;受到违规?#24405;?#24433;响的个人通报数据违规行为。执行影响评估的另一个要求是,通过识别漏洞以及制定漏洞解决方案来帮助减轻漏洞导致的安全风险。

                    而相比其他条例, GDPR 的处罚力度极大——对于违反其规定的,行为轻微的要罚款 1000 万欧元或全年营收的 2% (两者取最高?#25285;?#34892;为?#29616;?#30340;则要罚款 2000 万欧元或全年营收的 4% (两者取最高?#25285;?/p>

                    众所周知,这俩冤家( GDPR 和 Facebook )的斗争一刻也没停止过,而这?#38382;录?#22914;果?#24908;形?#21453; GDPR 无疑会对 Facebook 造成巨大损失(击查看详情)。而《纽约时报》也报道称,美国联邦检察官正对 Facebook 以及世界上许多最大的科技公司达成的数据交易进行刑事调查。

                    脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊

                    其次,正如文章开头所说,自从去年“数据泄露门”以来, Facebook 的麻烦就没停止过。期间,不光小扎个人财富?#26412;?#32553;水,更是一度面临着被赶下台的窘境,而 Facebook 也随后多次进行内部整改。可以说,现在的 Facebook 已然是?#25170;?#30126;百孔”。

                    试想,一个原本大伤元气的武?#26469;?#20332;,如果再因为疏忽受一?#23567;?#20315;山无影脚?#20445;?#20854;结果如何?可见,在这样的艰难时期里求得平稳发展对于 Facebook ?#20937;?#37325;要。

                    脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊

                    当然,在调查结果尚未定性前我们不得而知此?#38382;录?#20250;对 Facebook 及小扎造?#21861;?#22823;影响。但值?#20204;?#24184;的是, Facebook 的用户似乎并未因为其?#24597;?#20986;错而放弃这一?#25945;ǎ?#35843;查表明去年 Facebook 用户数量仍持上升状态。

                    emm ~或许是每次出错后小扎诚恳认错的态度打动了大家吧!

                    参考来源:Krebs On Security;几百度雷锋网雷锋网雷锋网(公众号:雷锋网)

                    雷锋网原创文章,未经授权禁止转载。详情见转载须知

                    分享:
                    相关文章

                    文章点评:

                    表情
                    最新文章
                    请填写申请人资料
                    姓名
                    电话
                    邮箱
                    微信号
                    作品链接
                    个人简介
                    为了您的账户安全,请验证邮箱
                    您的邮箱还未验证,完成可获20积分哟!
                    请验证您的邮箱
                    立即验证
                    完善账号信息
                    您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
                    立即设置 ?#38498;?#20877;说
                    捷豹时时彩分分彩网站