12月15日消息，據(jù)外媒報(bào)道，美國(guó)當(dāng)?shù)貢r(shí)間周五，社交網(wǎng)絡(luò)巨頭Facebook承認(rèn)，一個(gè)安全漏洞導(dǎo)致680萬(wàn)名用戶的私人照片被第三方應(yīng)用程序共享。Facebook說(shuō)，曝光的照片包括那些用戶從未在網(wǎng)站上分享過(guò)的照片。

圖：Facebook承認(rèn)再次陷入隱私泄露丑聞中，安全漏洞允許第三方開發(fā)人員訪問(wèn)未被授權(quán)的用戶私人照片

這是Facebook在過(guò)去一年里遭遇過(guò)的多起隱私泄露丑聞之一。今年3月份，《紐約時(shí)報(bào)》和《衛(wèi)報(bào)》披露了劍橋分析公司(Cambridge Analytica)如何利用Facebook用戶數(shù)據(jù)影響2016年美國(guó)總統(tǒng)大選。今年9月份，該公司宣布發(fā)現(xiàn)了一個(gè)安全漏洞，影響了多達(dá)5000萬(wàn)用戶，導(dǎo)致其股價(jià)暴跌逾2.5%。

Facebook承認(rèn)，尚未共享的照片可能會(huì)被用戶允許訪問(wèn)其Facebook照片的應(yīng)用程序訪問(wèn)。Facebook解釋稱，尚未在其平臺(tái)上共享的照片可以被訪問(wèn)，是因?yàn)樵撈脚_(tái)存儲(chǔ)了照片的副本。用戶試圖上傳后，這些照片沒有在他們的個(gè)人資料上完成共享。

Facebook表示，其照片API中的漏洞存在于9月13日到9月25日之間，允許876個(gè)開發(fā)人員構(gòu)建的1500多個(gè)應(yīng)用程序訪問(wèn)這些照片。Facebook稱，這一漏洞并不影響Messenger對(duì)話中共享的照片，F(xiàn)acebook已經(jīng)意識(shí)到了這一漏洞，并于9月25日修復(fù)了它。

根據(jù)歐洲聯(lián)盟新生效的《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定，公司必須在發(fā)現(xiàn)任何數(shù)據(jù)泄露事件后72小時(shí)內(nèi)通知有關(guān)機(jī)構(gòu)。然而Facebook表示，在調(diào)查該漏洞的影響時(shí)，它花了些時(shí)間向公眾發(fā)出警告。

但該公司表示，一旦能夠認(rèn)定這是“依據(jù)GDPR規(guī)定應(yīng)報(bào)告的漏洞”，它已經(jīng)在11月22日向愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(IDPC)報(bào)告該漏洞，從而遵守了GDPR的要求。

Facebook發(fā)言人稱：“當(dāng)我們確定這是一宗須予呈報(bào)的違例事件時(shí)，我們立即通知IDPC。我們必須進(jìn)行調(diào)查才能得出這一結(jié)論。當(dāng)我們得出這樣的結(jié)論時(shí)，我們?cè)?2小時(shí)內(nèi)通知了監(jiān)管機(jī)構(gòu)。”

IDPC證實(shí)，該機(jī)構(gòu)已于本周早些時(shí)候開始審查Facebook遵守GDPR的情況。IDPC通信主管格雷厄姆·道爾(Graham Doyle)在一份聲明中表示：“自2018年5月25日引入GDPR以來(lái)，IDPC已收到Facebook的多份違規(guī)通知。關(guān)于這些數(shù)據(jù)外泄事件，我們已于本周展開法定調(diào)查，包括調(diào)查Facebook是否遵守了GDPR的有關(guān)規(guī)定。”

Facebook還稱，它將通過(guò)在網(wǎng)站上發(fā)布通知的方式，向可能受到此次漏洞影響的用戶發(fā)出警告，告訴他們?nèi)绾尾榭醋约菏褂玫膽?yīng)用程序是否受到影響。該公司還建議用戶登錄他們認(rèn)為允許訪問(wèn)Facebook照片的應(yīng)用程序，以查看它們?cè)L問(wèn)了哪些照片。

Facebook在該公司工程總監(jiān)托莫爾·巴爾(Tomer Bar)在其開發(fā)人員博客上的帖子中說(shuō)：“我們對(duì)此表示遺憾。下周初，我們將推出面向應(yīng)用程序開發(fā)人員的工具，使他們能夠確定哪些人使用他們的應(yīng)用程序可能受到此漏洞的影響。我們將與這些開發(fā)人員合作，刪除受影響用戶的照片。”(騰訊科技審校/金鹿)

關(guān)鍵詞：