Facebook再陷隐私泄露丑闻 680万用户私人照片被共享

，社交网络巨头Facebook承认，一个安全漏洞导致680万名用户的私人照片被第三方应用程序共享。

腾讯科技讯 12月15日消息，据外媒报道，美国当地时间周五，社交网络巨头Facebook承认，一个安全漏洞导致680万名用户的私人照片被第三方应用程序共享。Facebook说，曝光的照片包括那些用户从未在网站上分享过的照片。

图：Facebook承认再次陷入隐私泄露丑闻中，安全漏洞允许第三方开发人员访问未被授权的用户私人照片

这是Facebook在过去一年里遭遇过的多起隐私泄露丑闻之一。今年3月份，《纽约时报》和《卫报》披露了剑桥分析公司(Cambridge Analytica)如何利用Facebook用户数据影响2016年美国总统大选。今年9月份，该公司宣布发现了一个安全漏洞，影响了多达5000万用户，导致其股价暴跌逾2.5%。 Facebook承认，尚未共享的照片可能会被用户允许访问其Facebook照片的应用程序访问。Facebook解释称，尚未在其平台上共享的照片可以被访问，是因为该平台存储了照片的副本。用户试图上传后，这些照片没有在他们的个人资料上完成共享。 Facebook表示，其照片API中的漏洞存在于9月13日到9月25日之间，允许876个开发人员构建的1500多个应用程序访问这些照片。Facebook称，这一漏洞并不影响Messenger对话中共享的照片，Facebook已经意识到了这一漏洞，并于9月25日修复了它。 根据欧洲联盟新生效的《通用数据保护条例》(GDPR)规定，公司必须在发现任何数据泄露事件后72小时内通知有关机构。然而Facebook表示，在调查该漏洞的影响时，它花了些时间向公众发出警告。 但该公司表示，一旦能够认定这是“依据GDPR规定应报告的漏洞”，它已经在11月22日向爱尔兰数据保护委员会(IDPC)报告该漏洞，从而遵守了GDPR的要求。 Facebook发言人称：“当我们确定这是一宗须予呈报的违例事件时，我们立即通知IDPC。我们必须进行调查才能得出这一结论。当我们得出这样的结论时，我们在72小时内通知了监管机构。” IDPC证实，该机构已于本周早些时候开始审查Facebook遵守GDPR的情况。IDPC通信主管格雷厄姆·道尔(Graham Doyle)在一份声明中表示：“自2018年5月25日引入GDPR以来，IDPC已收到Facebook的多份违规通知。关于这些数据外泄事件，我们已于本周展开法定调查，包括调查Facebook是否遵守了GDPR的有关规定。” Facebook还称，它将通过在网站上发布通知的方式，向可能受到此次漏洞影响的用户发出警告，告诉他们如何查看自己使用的应用程序是否受到影响。该公司还建议用户登录他们认为允许访问Facebook照片的应用程序，以查看它们访问了哪些照片。 Facebook在该公司工程总监托莫尔·巴尔（Tomer Bar）在其开发人员博客上的帖子中说：“我们对此表示遗憾。下周初，我们将推出面向应用程序开发人员的工具，使他们能够确定哪些人使用他们的应用程序可能受到此漏洞的影响。我们将与这些开发人员合作，删除受影响用户的照片。”（腾讯科技审校/金鹿）