Facebook又曝数据泄露 5千万用户受影响

安全漏洞周二被发现，周四晚被堵上，但不知道袭击者利用隐藏于Facebook“预览”功能的这个缺陷已有多久。

Facebook周五宣布，一些黑客窃取了可供他们访问5000万用户账号的密钥。消息传出后，该公司股价大跌。

这个拥有22.3亿月活跃用户的世界最大社交网络，在发生泄露数据给剑桥分析(Cambridge Analytica)事件、以及被指责成为一个传播政治假信息的平台后，本已处境艰难。

Facebook创始人和首席执行官马克扎克伯格(Mark Zuckerberg)表示，此次黑客侵入事件是一个“严重问题”，该公司正在采取应对措施。

“现实是，我们面临着那些想要控制账户的人的不断攻击，”他说。“我们需要采取更多措施来从根本上防止这种情况发生。”

在Facebook表示已向美国联邦调查局(FBI)报告此次袭击后，其股价下跌3.3%，至163.18美元。该公司尚未发现谁是袭击事件的幕后黑手，或者他们可能访问了哪些信息。

如果黑客访问了账户，他们也许能够阅读私人消息并发帖，就好像他们是用户本人一样。这是自欧盟《一般数据保护条例》(General Data Protection Regulation，简称GDPR)实施以来Facebook首次遭遇数据泄露。根据《条例》，严重数据泄露事件可能被处以相当于4%全球营收的罚款。对Facebook而言，这意味着16亿美元。Facebook表示，其已通知爱尔兰数据保护专员。

涉案安全漏洞于周二被发现，并在周四晚被堵上。但不知道袭击者利用这个缺陷已有多久（它自2017年7月以来一直存在于产品中）。

产品管理副总裁盖伊罗森(Guy Rosen)解释道，袭击者在Facebook的“预览”(View as)功能中发现了一个缺陷，该功能让用户查看其个人资料被其他用户看到时的样子。

利用这个缺陷，他们能够窃取访问令牌(access token)，相当于那些账户的钥匙。Facebook已重置受影响的近5000万账户的访问令牌，迫使这些账户在周五早上退出。它还将重置另外4000万可能被入侵的账户的访问令牌。Facebook表示，潜在受影响的用户将接到消息通知，他们无需重置密码。该公司已修复上述缺陷，并暂停了“预览”功能。

“人们的隐私和安全非常重要，我们很遗憾发生了这件事，”罗森在一篇博客文章中表示。Facebook仍在应对大量数据被泄露给剑桥分析所引发的冲击波。在那起事件中，多达8700万用户的部分数据可能已被当时为唐纳德特朗普(Donald Trump)竞选团队效力的这家研究公司获得。

那次数据泄露事件促使世界各地调查该社交网络如何处理其超过20亿用户的数据。英国信息专员办公室表示，它打算对Facebook处以大约50万英镑的最高罚款。在美国，该公司仍然面临联邦贸易委员会(FTC)和证交会(SEC)的调查。