在我们即将迎来圣诞节之际,Facebook 带来了一个节日惊喜——一次影响多达 680 万用户的安全漏洞。 圣诞节快乐! Facebook 的违规事件导致第三方应用程序在未经许可的情况下访问用户的照片,这是这家社交媒体巨头一系列尴尬事件中的最新一起。
尽管最初是在 9 月份发现的,但 Facebook 直到现在才向用户透露泄露的细节。 公平地说,它最近忙于处理其他数据问题,因此最新的一个问题并不令人意外。
我们来看看这次泄露意味着什么、如何判断自己是否受到了影响,以及 Facebook 迄今为止的反应。
据 Facebook 称,在博客文章12 月 14 日发布的一个错误授予了第三方应用程序对用户照片的权限,而这些权限是他们本不应该拥有的。 这发生在9月13日至25日之间。
当用户授予应用程序访问其照片的权限时,应该发生的情况是该应用程序应该只能看到时间轴中发布的那些图像。 然而,该错误还允许应用程序访问在其他地方(例如 Marketplace 或 Facebook Stories)共享的图像。
更令人担忧的是,它还允许访问已上传但未设置为公开的照片,因为用户尚未完成其帖子。 Facebook 会将此类图像保留三天,以防用户决定稍后返回并完成帖子。
从数字来看,Facebook 表示该漏洞已影响多达 680 万用户和 1,500 个应用程序。 该问题现已得到修复,但这确实意味着在近两周的时间里,用户照片很容易在未经许可的情况下被某些应用程序访问。
有多少 Facebook 帐户受到影响?
要了解您是否是受影响的 680 万用户之一,请登录您的 Facebook 帐户,查看您是否收到了该公司关于最新违规行为的消息。 如果你还没有,那么你就安全了。
如果您确实收到了如右图所示的消息,那么您就是不幸的 680 万人中的一员。 Facebook 显然已指示未经许可访问您图像的第三方应用程序采取措施删除任何此类照片。 它还列出了在此过程中可能访问您的图像的应用程序。
用户无需执行任何操作即可纠正这种情况。 但是,如果您在最近的违规事件发生后担心隐私问题,那么值得花五分钟时间浏览一下 Facebook 的隐私设置,以确保您对授予该公司的访问权限感到满意。
Facebook 说了什么?
过去几年,Facebook 已经习惯说“抱歉”,最新的泄密事件也不例外。 然而,虽然该公司已向受影响的人道歉,但它没有解决的一个问题是为什么这一信息花了近三个月的时间才被曝光。
Facebook 承认该问题已于 9 月 25 日得到纠正。 即使那是 Facebook 首次发现此问题的实际日期,这仍然意味着发现和宣布之间存在很长的差距——事实上,将近两个月。 看上去不太好看。
如果我们要对 Facebook 放松一点(我们不愿意这样做),那么 9 月 25 日,就在同一天,该公司的工程师发现黑客已经破坏了其安全性,并且可以访问超过5000万个账户。 谈论办公室里糟糕的一天。
然而,仅仅三天后,Facebook 就分享了该特定违规行为的详细信息。
Facebook 的糟糕一年
虽然公司从来没有一个好时机告诉用户他们的安全可能已受到损害,但最新隐私问题的时机对 Facebook 来说尤其尴尬。
紧随其他数据泄露事件之后,就在该公司在纽约推出安全意识快闪店的一天后,该店专门旨在向用户宣传 Facebook 隐私并缓解担忧。 哎呀。
接下来是该公司在世界舞台上经历的相当动荡的一年,被要求在政府面前解释其雄心并回答对其发电量的担忧。 马克·扎克伯格甚至懒得出席英国议会的邀请,英国议会以同样的方式回应,没收了一批非常不讨人喜欢的东西。脸书文件。
公众对 Facebook 的看法不太可能轻易扭转。 而且,由于我们中有很多人与这家社交媒体巨头解除了好友关系,最近的失态只是其无法承受的一长串错误中的又一个。
