今年10月初,美国社交媒体巨头“脸书”又一次遭遇了大规模用户数据泄露,近5000万用户的账户可能遭遇入侵、甚至盗用。这已经是该公司今年第二次遭遇用户数据泄露。
“脸书”公司于当地时间9月28号证实,有黑客利用系统安全漏洞,窃取了用户的数字登录代码,近5000万用户的信息面临安全威胁。数字登录代码并不是账户的密码,而是让账户保持登录状态的一种数字凭证,有了这一凭证,用户就不必在每次登录时都重新输入用户名和密码,而可以直接一键登录。据了解,本次导致数字登录代码遭窃取的系统安全漏洞出现在“脸书”的“预览”功能上。
“脸书”表示,已将这一功能暂时关闭,并对漏洞进行了修复。但据查证,这一漏洞从2017年7月就已经存在,目前还不知道黑客对漏洞的利用持续了多长时间。
2、第一次泄露事件回顾
今年3月,据多家媒体披露,一家名为“剑桥分析公司”的数据分析公司通过第三方小程序,向用户提供性格及心理测验,直接或间接获得了5000万“脸书”用户及其好友的个人信息、点赞过的内容等。
外界怀疑泄露数据曾为特朗普助选,创建于2013年的剑桥分析公司是英国战略传播实验室公司的分支,在伦敦、纽约和华盛顿分别设有办公室,专注于通过数据分析影响和预测选民投票。长期为美国共和党捐款并支持特朗普竞选总统的私募基金经理罗伯特·默瑟曾经向剑桥分析公司注资1500万美元。有报道称该公司曾用非法盗取的数据为特朗普助选,但该公司对这一说法予以否认。
3、事件进展
“脸书”表示正与美国联邦调查局展开合作调查,但目前还没有锁定黑客的身份,也不知道具体有哪些信息已经遭到泄露。当地时间10月3号,位于爱尔兰的“脸书”欧洲总部也开始对本次事件展开调查,爱尔兰数据保护委员会正在考虑对“脸书”处以16.3亿美元,约合人民币112亿元的罚款。