Facebook發現影響5000萬用戶的安全問題 股價下挫3%

周五Facebook宣布，由于安全系統的漏洞導致該公司網站受到黑客攻擊，可能導致近5000萬用戶信息的泄露。消息傳出，周五Facebook股價跌幅從1.5%, 擴大至3.05%。

Facebook稱，黑客利用了該公司代碼中的一項功能，得到接管用戶賬戶的權限。目前該漏洞已經被修復并告知了執法部門。但Facebook表示，目前還不清楚黑客的身份和來源，還沒有來得及充分評估攻擊的范圍, 尚處于調查的開始階段。

該公司的產品管理副總裁Guy Rosen在一篇博客中宣布了這一消息。Rosen稱，該公司的工程團隊于本周二發現，Facebook的“查看為（View As）”功能的代碼存在缺陷。“查看為”可讓用戶查看其個人資料在其他用戶界面上的樣子，但這個漏洞還允許黑客獲取訪問權限，即數字鑰匙－－無需重新輸入密碼即可保持登陸的權限，用于控制他人賬戶。根據該博客，此安全漏洞是2017年7月份出現的，在2018年9月25日被識別、并于9月27日被偵測到。

周五早間，大約有5000萬個Facebook賬戶受到攻擊，并且他們的訪問權限已被重置。除此之外，作為預防措施，Facebook還重置了額外4000萬個賬戶。因此，總共9000萬用戶直接或間接受到了此次事件影響，按截止6月30日，Facebook每月的活躍用戶數量22.3億計算，這相當于Facebook總用戶的4%。

事件公布之后，Facebook的CEO扎克伯格迅速對該事件作出回應。他說，這（安全問題影響到5000萬賬號）是一個嚴重的問題。Facebook 正與美國聯邦調查局（FBI）合作，以解決這一問題。此外，根據歐洲通用數據保護法規(GDPR)義務，Facebook也已將相關情況通報給愛爾蘭數據保護委員會。

從今年3月“數據門”事件爆發之后，Facebook就被歐美監管部門盯上，外界也在不斷質疑其保護用戶隱私的能力。

華爾街見聞此前文章提到，9月26日，美國國會商務委員會召開一場高規格的聽證會，檢視審查科技巨頭在消費者數據隱私上的作為。主要的科技巨頭如谷歌、亞馬遜、推特和蘋果都將派遣負責數據隱私的高級管理人員出席接受“拷問”。

9月20日，歐盟消息人士稱，Facebook尚未遵守歐盟關于反壟斷的消費者規則，可能面臨制裁。

目前，超過20億人每月使用Facebook，此外還有20億人每月使用該公司旗下聊天軟件WhatsApp和Instagram。

扎克伯格在“數據門”爆發四天后，曾在多家美國報刊上刊登道歉信，稱“我們擔負著保護你們數據的責任，如果我們辦不到這一點，便失去了服務于你們的資格”。

來源：華爾街見聞 作者：文彥