臉書又雙叒叕泄露6億用戶數據，GDPR：來小扎，我們聊聊

自從去年「數據泄露門」以來， Facebook 的麻煩就沒停止過，這讓馬克·扎克伯格的身價從世界首富急轉直下，較去年縮水 90 億美元排名世界第 8 。

要說這人倒霉「連喝涼水都塞牙縫」。這不， Facebook 又雙叒叕攤上事了！

3 月 21 日，國外網路安全博客 Krebs On Security 發表文章爆料近6億 Facebook 用戶的帳戶密碼以未加密的純文本形式存儲，並可由 Facebook 員工搜索。

小扎：不慌不慌~

用戶隱私再被「扒光」

「你知道被扒了褲子扔在人堆里啥感覺嗎？我現在體會到了」一位網友在 Facebook 留言。據報道稱，截至目前， Facebook 仍在試圖確認有多少密碼被泄露，以及持續了多長時間。通過訪問日誌，已知時間可以追溯到 2012 年，訪問次數已達 900 多萬次。

對此， Facebook 在一份聲明中稱，作為 1 月份例行審查的一部分，我們發現一些用戶數據以可讀格式存儲在我們的內部伺服器中。「這引起了我們的注意，因為我們的登錄系統旨在使用不可讀的技術來掩蓋密碼。」

儘管 Facebook 在聲明中明確表示尚未發現數據被濫用的情況，但不少人依然十分擔心這次事件會造成不好的後果。有網友稱， Facebook 無法保證其 2000 名員工每次搜索用戶數據的目的都是合法的，這不能排除用戶的賬號密碼被挪作他用，或者被用於廣告交易。

對此， Facebook 軟體工程師斯科特·倫弗羅 ( Scott Renfro )稱，為了預防類似事件再度發生， Facebook 將通知涉及密碼泄露的所有用戶。目前沒有明確證據表明數據被濫用過，因此受波及用戶無需修改密碼。

值得一提的是，受影響的並非只有 Facebook 用戶。 Facebook 向 Krebs On Security 提交的書面聲明中稱，該公司預計會通知「數以億計的 Facebook Lite 用戶（ Facebook Lite 是專為低規格手機設計的 Facebook 版本），數千萬其他 Facebook 用戶以及數萬名 Instagram 用戶。」

Facebook 在博客中並沒有說明具體有多少用戶受到了影響。

小扎：我現在慌得一批

「事情就是這麼個事，用戶已經習慣了，小扎卻慌得一批~」

在聲明中， Facebook 明確表示漏洞目前已經被修復，並會通知所有可能受到波及的用戶。對於小扎及時止損的做法，有網友調侃道：「我們是已經習慣了，就看小扎你慌不慌？」

從目前的情況來看，很慌！

在接受採訪時， Facebook 軟體工程師 Scott Renfro 稱，公司尚未準備好談論具體數字，例如可以訪問數據的 Facebook 員工數量。對此，有消息人士透漏 Faceboook 進行這種分析的時間越長，法律人士（在 Facebook 上）就越容易接受「受影響用戶的下限」，現在他們正在努力通過僅計算目前在數據倉庫中的數據來減少這個數字。」

那麼，小扎究竟是在怕啥呢？

沒錯，這第一個就是 GDPR 。

毋庸置疑，這一事件將觸發 GDPR 下的審查。按照 GDPR 規定，公司必須在發現違規事件的 72 小時內，向監管當局和受到違規事件影響的個人通報數據違規行為。執行影響評估的另一個要求是，通過識別漏洞以及制定漏洞解決方案來幫助減輕漏洞導致的安全風險。

而相比其他條例， GDPR 的處罰力度極大——對於違反其規定的，行為輕微的要罰款 1000 萬歐元或全年營收的 2% （兩者取最高值），行為嚴重的則要罰款 2000 萬歐元或全年營收的 4% （兩者取最高值）。

眾所周知，這倆冤家（ GDPR 和 Facebook ）的鬥爭一刻也沒停止過，而這次事件如果被判違反 GDPR 無疑會對 Facebook 造成巨大損失。而《紐約時報》也報道稱，美國聯邦檢察官正對 Facebook 以及世界上許多最大的科技公司達成的數據交易進行刑事調查。

其次，正如文章開頭所說，自從去年「數據泄露門」以來， Facebook 的麻煩就沒停止過。期間，不光小扎個人財富急劇縮水，更是一度面臨著被趕下台的窘境，而 Facebook 也隨後多次進行內部整改。可以說，現在的 Facebook 已然是「千瘡百孔」。

試想，一個原本大傷元氣的武俠大佬，如果再因為疏忽受一招「佛山無影腳」，其結果如何？可見，在這樣的艱難時期里求得平穩發展對於 Facebook 至關重要。

當然，在調查結果尚未定性前我們不得而知此次事件會對 Facebook 及小扎造成多大影響。但值得慶幸的是， Facebook 的用戶似乎並未因為其屢屢出錯而放棄這一平台，調查表明去年 Facebook 用戶數量仍持上升狀態。

emm ~或許是每次出錯後小扎誠懇認錯的態度打動了大家吧！

參考來源：Krebs On Security；幾百度雷鋒網雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！