自從去年“數(shù)據(jù)泄露門”以來， Facebook 的麻煩就沒停止過，這讓馬克·扎克伯格的身價從世界首富急轉直下，較去年縮水 90 億美元排名世界第 8 。

要說這人倒霉“連喝涼水都塞牙縫”。這不， Facebook 又雙叒叕攤上事了！

3 月 21 日，國外網(wǎng)絡安全博客 Krebs On Security 發(fā)表文章爆料近6億  Facebook 用戶的帳戶密碼以未加密的純文本形式存儲，并可由 Facebook 員工搜索。

小扎：不慌不慌~

用戶隱私再被“扒光”

“你知道被扒了褲子扔在人堆里啥感覺嗎？我現(xiàn)在體會到了”一位網(wǎng)友在 Facebook 留言。據(jù)報道稱，截至目前， Facebook 仍在試圖確認有多少密碼被泄露，以及持續(xù)了多長時間。通過訪問日志，已知時間可以追溯到 2012 年，訪問次數(shù)已達 900 多萬次。

對此， Facebook 在一份聲明中稱，作為 1 月份例行審查的一部分，我們發(fā)現(xiàn)一些用戶數(shù)據(jù)以可讀格式存儲在我們的內部服務器中?！斑@引起了我們的注意，因為我們的登錄系統(tǒng)旨在使用不可讀的技術來掩蓋密碼?！?/p>

盡管 Facebook 在聲明中明確表示尚未發(fā)現(xiàn)數(shù)據(jù)被濫用的情況，但不少人依然十分擔心這次事件會造成不好的后果。有網(wǎng)友稱， Facebook 無法保證其 2000 名員工每次搜索用戶數(shù)據(jù)的目的都是合法的，這不能排除用戶的賬號密碼被挪作他用，或者被用于廣告交易。

對此， Facebook 軟件工程師斯科特·倫弗羅 ( Scott Renfro )稱，為了預防類似事件再度發(fā)生， Facebook 將通知涉及密碼泄露的所有用戶。目前沒有明確證據(jù)表明數(shù)據(jù)被濫用過，因此受波及用戶無需修改密碼。

值得一提的是，受影響的并非只有 Facebook 用戶。 Facebook 向 Krebs On Security 提交的書面聲明中稱，該公司預計會通知“數(shù)以億計的 Facebook Lite 用戶（ Facebook Lite 是專為低規(guī)格手機設計的 Facebook 版本），數(shù)千萬其他 Facebook 用戶以及數(shù)萬名 Instagram 用戶?！?/p>

Facebook 在博客中并沒有說明具體有多少用戶受到了影響。

小扎：我現(xiàn)在慌得一批

“事情就是這么個事，用戶已經(jīng)習慣了，小扎卻慌得一批~”

在聲明中， Facebook 明確表示漏洞目前已經(jīng)被修復，并會通知所有可能受到波及的用戶。對于小扎及時止損的做法，有網(wǎng)友調侃道：“我們是已經(jīng)習慣了，就看小扎你慌不慌？”

從目前的情況來看，很慌！

在接受采訪時， Facebook 軟件工程師 Scott Renfro 稱，公司尚未準備好談論具體數(shù)字，例如可以訪問數(shù)據(jù)的 Facebook 員工數(shù)量。對此，有消息人士透漏 Faceboook 進行這種分析的時間越長，法律人士（在 Facebook 上）就越容易接受“受影響用戶的下限”，現(xiàn)在他們正在努力通過僅計算目前在數(shù)據(jù)倉庫中的數(shù)據(jù)來減少這個數(shù)字?！?/p>

那么，小扎究竟是在怕啥呢？

沒錯，這第一個就是 GDPR 。

毋庸置疑，這一事件將觸發(fā) GDPR 下的審查。按照 GDPR 規(guī)定，公司必須在發(fā)現(xiàn)違規(guī)事件的 72 小時內，向監(jiān)管當局和受到違規(guī)事件影響的個人通報數(shù)據(jù)違規(guī)行為。執(zhí)行影響評估的另一個要求是，通過識別漏洞以及制定漏洞解決方案來幫助減輕漏洞導致的安全風險。

而相比其他條例， GDPR 的處罰力度極大——對于違反其規(guī)定的，行為輕微的要罰款 1000 萬歐元或全年營收的 2% （兩者取最高值），行為嚴重的則要罰款 2000 萬歐元或全年營收的 4% （兩者取最高值）。

眾所周知，這倆冤家（ GDPR 和 Facebook ）的斗爭一刻也沒停止過，而這次事件如果被判違反 GDPR 無疑會對 Facebook 造成巨大損失（擊查看詳情）。而《紐約時報》也報道稱，美國聯(lián)邦檢察官正對 Facebook 以及世界上許多最大的科技公司達成的數(shù)據(jù)交易進行刑事調查。

其次，正如文章開頭所說，自從去年“數(shù)據(jù)泄露門”以來， Facebook 的麻煩就沒停止過。期間，不光小扎個人財富急劇縮水，更是一度面臨著被趕下臺的窘境，而 Facebook 也隨后多次進行內部整改。可以說，現(xiàn)在的 Facebook 已然是“千瘡百孔”。

試想，一個原本大傷元氣的武俠大佬，如果再因為疏忽受一招“佛山無影腳”，其結果如何？可見，在這樣的艱難時期里求得平穩(wěn)發(fā)展對于 Facebook 至關重要。

當然，在調查結果尚未定性前我們不得而知此次事件會對 Facebook 及小扎造成多大影響。但值得慶幸的是， Facebook 的用戶似乎并未因為其屢屢出錯而放棄這一平臺，調查表明去年 Facebook 用戶數(shù)量仍持上升狀態(tài)。

emm ~或許是每次出錯后小扎誠懇認錯的態(tài)度打動了大家吧！

參考來源：Krebs On Security；幾百度雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。