登陆
隐私事故难消停 Facebook再遭黑客攻击
公司官方在28日发文表示,一名黑客利用平台的安全漏洞,入侵多个脸书账号。并且此次的安全漏洞与登入代码(access token)有关,登入代码就像用户登录Facebook的“钥匙”,通过盗取登入代码,黑客就可以在不使用密码的情况下控制他人账号。
据了解,这个漏洞已在27日晚被修补。28日早上,作为补救措施,9000万用户被强制退出账户。不过,攻击者是否访问用户的个人信息以及破坏程度尚未被调查清楚。Facebook产品管理副总裁盖-罗森(Guy Rosen)对外表示,“由于我们才刚刚开始进行调查,我们还不确定这些账户是否遭到了滥用或黑客是否访问了其中的任何信息。我们也不知道谁发起了攻击,以及他们在哪里。”
这并非Facebook第一次陷入隐私安全风波。早在2006年,Facebook推出“动态推送”(NewsFeed)功能,但却导致用户搜索的信息全部显示在个人主页上,且无法将其关闭。此举引起用户的不满,Facebook后来在官博上对此道歉:“在解释新功能这件事上,我们做得很糟。”
2007年,Facebook又推出个性化广告系统Beacon,但用户发现,这个功能使他们的购物历史记录处于公开状态。如果用户在某个平台上购买过商品,那么很有可能就会有相关的广告出现在用户的主页上。有近5万用户随后在Facebook上发起“脸书,停止侵犯我的隐私”的活动,两年后,Facebook关闭了Beacon广告系统。
2018年3月,Facebook再次被隐私泄露事件推至风口浪尖。据剑桥数据分析公司一名前员工对外宣称,该公司在未获取授权的情况下,非法收集并秘密分析超过8700万Facebook用户的个人数据。该事件被披露之后,Facebook公司的股价连续两天下滑,公司CEO扎克伯格被国会要求出席接受质询。
不止Facebook,近段时间,多家科技公司都被爆出隐私数据安全问题。2018年6月,大数据公司Exactis也发生了信息泄露事件。因没有给防火墙加密,信息暴露被公布在公共数据库查找范围内,覆盖范围大概是2.3亿人,包括个人地址、电话、习惯、爱好、宗教信仰、孩子性别等信息都有可能通过网络搜索到。
今年8月份,谷歌因涉嫌非法收集智能手机用户的位置被起诉。据外媒报道,尽管用户关闭了“历史位置”,多个谷歌应用还是会在未通知用户的情况下自动保留位置,这个举动让很多用户觉得自己的隐私被侵犯。
在当前数据泄露成灾的大环境之下,Facebook此次的隐私安全事故无疑再次加剧用户对数据安全的担忧。业内人士认为,近段时间的数据隐私泄露事件只是一次问题的集中爆发。如果科技公司不对用户的隐私问题加以重视,不从盈利动机和商业模式等最根本的源头出发,类似的事件或许还会越来越多。
来源:电商报 作者:李迎