Facebook 又爆出了严重的隐私泄露问题。
《纽约时报》获得了一份 Facebook 数百页的内部文件,这是一份 Facebook 2017 年内部追踪与合作伙伴共享平台数据的完整记录文件。Facebook 跟这些公司有多年的数据交易关系,它还为一些大公司提供了用户隐私访问规则以外的更多接口。涉及交易的大公司有苹果、微软、亚马逊、Netflix 等。
这份文件显示,Facebook 允许微软的搜索引擎必应在用户未经允许的情况下获得平台上用户好友的名字,Facebook 还允许亚马逊、Spotify、Netflix 和加拿大皇家银行发送和删除用户的私人信息。Facebook 甚至授权苹果向 Facebook 用户隐瞒苹果设备获取数据的提示。
截至 2017 年,索尼、微软、亚马逊等公司都可以通过用户获得其好友的邮件地址。加上这些互联网科技巨头们,共有 150 家公司参与了类似的用户数据交易,这些公司主要集中在电商、娱乐等互联网公司。
这些互相共享用户数据的交易都是和各平台的拉新和广告业务有关。
Facebook 否认了该消息,说没有发现有合作伙伴滥用数据的情况。苹果、Spotify、Netflix 也都否认了该消息,表示对 Facebook 授予的特殊访问权限并不知情。
这是这个月内 Facebook 爆出的的第二起隐私泄露事件。5 日前,Facebook 发布公告称,公司内部发现了一个与账户登录与用户照片获取接口的程序错误,可能致使用户上传的私密照片被第三方应用程序访问,Facebook 已对该漏洞进行了修复,但该漏洞可能在 2018 年 9 月 13 日至 25 日期间已经被利用。
除了用户设置为不公开分享的照片外,此次泄露还涉及到用户上传了但由于一些原因还没来得及公开发布的照片,Facebook 会为用户将这些照片保存 3 天,类似于在使用国内社交软件时所使用的“保存草稿”功能。
此次漏洞涉及的账户有 680 万,共有来自 876 个不同开发者的 1500 个应用可能已经访问了这些照片。Facebook 并未说明为何要在漏洞修复近 3 个月后才对外公布这一消息,但表示接下来会对可能受到影响的用户推送提示通知,并与涉及到的开发者进行合作,让他们删除已经获取到的照片。
据今年 5 月开始施行的欧盟《一般数据保护条例》(GDPR),科技公司必须在发现数据泄露后的 72 小时内主动将情况公开。目前欧洲隐私监管机构阿尔兰数据保护委员会已着手进行调查,Facebook 可能会因此面临超过 16 亿美元的罚款。
通常网站或移动应用的访问接口开放给第三方平台,与广告业务有关,Facebook 通常授权给第三方合作应用可访问的照片仅包括用户展示在时间轴上的内容。但此次出现的漏洞并非是由于黑客攻击导致,而是系统本身的程序错误,也就是说可能是程序员写错代码引起的,也可能是某个执行操作错误引起的。
Google 也曾出现过因访问接口出现问题而导致用户资料泄露的事件。今年 10 月,Google 被曝光隐瞒因软件故障导致 Google+ 用户私人个人资料库可被外部开发人员访问, Google 未公开受到影响的 Google+ 用户数量有多少,但 Google 表示 Google+ 的“使用率和参与度都很低”,并计划在明年 8 月关闭这一软件来平息泄露事件带来的麻烦。
12 月 ,Google 再次确认新的用户资料数据泄露漏洞,并表示将提前于明年 4 月关闭 Google+ 应用。Google CEO 也在本月参加了美国国会众议院司马委员的听证会,为 Google 平台上存在潜在的政治偏见行为及用户隐私保护相关事项进行辩护。
Facebook 自今年 3 月发生剑桥泄露信息事件之后,用户隐私安全问题就一直没有平息过。今年 6 月,Facebook 向 1400 万用户发送通知称,由于软件漏洞,这些用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。今年 9 月,Facebook 再次向用户发送通知称,黑客利用了一个名为“ View as” 的功能,可以让用户从访客的视角查看自己主页上显示的信息, 该漏洞涉及的用户数量有 5000 万个。
今年 11 月,《纽约时报》就曾发布一篇长文章报道了 Facebook 内部是如何应对信息泄露时间带来的危机的。该文章采访了 50 多位 Facebook 员工、立法者、政府官员、国会议员、游说人员等各界人士,揭露了 Facebook 用拖延、隐瞒和妥协的态度和方式来处理信息安全危机的各种细节。这篇文章又将 Facebook 面临的信用危机带到了另一个顶点,文章发出后扎克伯格罕见的在一次公司内部会议上说了脏话,指责泄露公司内部情况的人。
题图:BGR.com
我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。