自從去年“數(shù)據(jù)泄露門”以來， Facebook 的麻煩就沒停止過，這讓馬克·扎克伯格的身價從世界首富急轉(zhuǎn)直下，較去年縮水 90 億美元排名世界第 8 。

要說這人倒霉“連喝涼水都塞牙縫”。這不， Facebook 又雙叒叕攤上事了！

3 月 21 日，國外網(wǎng)絡(luò)安全博客 Krebs On Security 發(fā)表文章爆料近6億  Facebook 用戶的帳戶密碼以未加密的純文本形式存儲，并可由 Facebook 員工搜索。

小扎：不慌不慌~

用戶隱私再被“扒光”

“你知道被扒了褲子扔在人堆里啥感覺嗎？我現(xiàn)在體會到了”一位網(wǎng)友在 Facebook 留言。據(jù)報道稱，截至目前， Facebook 仍在試圖確認有多少密碼被泄露，以及持續(xù)了多長時間。通過訪問日志，已知時間可以追溯到 2012 年，訪問次數(shù)已達 900 多萬次。

對此， Facebook 在一份聲明中稱，作為 1 月份例行審查的一部分，我們發(fā)現(xiàn)一些用戶數(shù)據(jù)以可讀格式存儲在我們的內(nèi)部服務(wù)器中?！斑@引起了我們的注意，因為我們的登錄系統(tǒng)旨在使用不可讀的技術(shù)來掩蓋密碼?！?/p>

盡管 Facebook 在聲明中明確表示尚未發(fā)現(xiàn)數(shù)據(jù)被濫用的情況，但不少人依然十分擔(dān)心這次事件會造成不好的后果。有網(wǎng)友稱， Facebook 無法保證其 2000 名員工每次搜索用戶數(shù)據(jù)的目的都是合法的，這不能排除用戶的賬號密碼被挪作他用，或者被用于廣告交易。

對此， Facebook 軟件工程師斯科特·倫弗羅 ( Scott Renfro )稱，為了預(yù)防類似事件再度發(fā)生， Facebook 將通知涉及密碼泄露的所有用戶。目前沒有明確證據(jù)表明數(shù)據(jù)被濫用過，因此受波及用戶無需修改密碼。

值得一提的是，受影響的并非只有 Facebook 用戶。 Facebook 向 Krebs On Security 提交的書面聲明中稱，該公司預(yù)計會通知“數(shù)以億計的 Facebook Lite 用戶（ Facebook Lite 是專為低規(guī)格手機設(shè)計的 Facebook 版本），數(shù)千萬其他 Facebook 用戶以及數(shù)萬名 Instagram 用戶?！?/p>

Facebook 在博客中并沒有說明具體有多少用戶受到了影響。

小扎：我現(xiàn)在慌得一批

“事情就是這么個事，用戶已經(jīng)習(xí)慣了，小扎卻慌得一批~”

在聲明中， Facebook 明確表示漏洞目前已經(jīng)被修復(fù)，并會通知所有可能受到波及的用戶。對于小扎及時止損的做法，有網(wǎng)友調(diào)侃道：“我們是已經(jīng)習(xí)慣了，就看小扎你慌不慌？”

從目前的情況來看，很慌！

在接受采訪時， Facebook 軟件工程師 Scott Renfro 稱，公司尚未準(zhǔn)備好談?wù)摼唧w數(shù)字，例如可以訪問數(shù)據(jù)的 Facebook 員工數(shù)量。對此，有消息人士透漏 Faceboook 進行這種分析的時間越長，法律人士（在 Facebook 上）就越容易接受“受影響用戶的下限”，現(xiàn)在他們正在努力通過僅計算目前在數(shù)據(jù)倉庫中的數(shù)據(jù)來減少這個數(shù)字。”

那么，小扎究竟是在怕啥呢？

沒錯，這第一個就是 GDPR 。

毋庸置疑，這一事件將觸發(fā) GDPR 下的審查。按照 GDPR 規(guī)定，公司必須在發(fā)現(xiàn)違規(guī)事件的 72 小時內(nèi)，向監(jiān)管當(dāng)局和受到違規(guī)事件影響的個人通報數(shù)據(jù)違規(guī)行為。執(zhí)行影響評估的另一個要求是，通過識別漏洞以及制定漏洞解決方案來幫助減輕漏洞導(dǎo)致的安全風(fēng)險。

而相比其他條例， GDPR 的處罰力度極大——對于違反其規(guī)定的，行為輕微的要罰款 1000 萬歐元或全年營收的 2% （兩者取最高值），行為嚴重的則要罰款 2000 萬歐元或全年營收的 4% （兩者取最高值）。

眾所周知，這倆冤家（ GDPR 和 Facebook ）的斗爭一刻也沒停止過，而這次事件如果被判違反 GDPR 無疑會對 Facebook 造成巨大損失（擊查看詳情）。而《紐約時報》也報道稱，美國聯(lián)邦檢察官正對 Facebook 以及世界上許多最大的科技公司達成的數(shù)據(jù)交易進行刑事調(diào)查。

其次，正如文章開頭所說，自從去年“數(shù)據(jù)泄露門”以來， Facebook 的麻煩就沒停止過。期間，不光小扎個人財富急劇縮水，更是一度面臨著被趕下臺的窘境，而 Facebook 也隨后多次進行內(nèi)部整改?？梢哉f，現(xiàn)在的 Facebook 已然是“千瘡百孔”。

試想，一個原本大傷元氣的武俠大佬，如果再因為疏忽受一招“佛山無影腳”，其結(jié)果如何？可見，在這樣的艱難時期里求得平穩(wěn)發(fā)展對于 Facebook 至關(guān)重要。

當(dāng)然，在調(diào)查結(jié)果尚未定性前我們不得而知此次事件會對 Facebook 及小扎造成多大影響。但值得慶幸的是， Facebook 的用戶似乎并未因為其屢屢出錯而放棄這一平臺，調(diào)查表明去年 Facebook 用戶數(shù)量仍持上升狀態(tài)。

emm ~或許是每次出錯后小扎誠懇認錯的態(tài)度打動了大家吧！

參考來源：Krebs On Security；幾百度雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。