大市中国

大市中国 > 滚动 >

Facebook再爆隐私丑闻 用户数据究竟如何保障?

2021-08-07 19:38:56

 

来源:互联网

Facebook再爆隐私丑闻 用户数据究竟如何保障?

【中国经营网综合】引述华尔街见闻的消息,据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道,不过,该公司没有说明有多少用户受到影响。 Facebook股价周四下跌不到1%。

6亿用户密码可被员工随意读取

据美国科技博客Krebs on Security网站报道,有数亿Facebook用户的帐号密码被以明文(plain text)形式存储,并被数千名Facebook员工访问900多万次。

报道称,Facebook正在调查导致这一系列安全故障的原因。在这些故障中,员工构建的应用程序记录了Facebook用户的未加密密码数据,并以明文的形式存储在公司内部服务器上。

据Facebook一名资深员工称,到目前为止,调查显示,大约有2亿至6亿Facebook用户的帐号密码可能以明文形式存储,可供2万多名Facebook员工搜索。

6亿用户占Facebook全球27亿人口用户的22%。该公司周四表示,计划开始通知受影响的用户,以便他们可以更改密码。

“作为1月例行安全审查的一部分,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook在一份声明中说。 “这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题,作为预防措施,我们将通知我们发现的密码是以这种方式存储的用户。“

不过,在Facebook的博客文章中,该公司没有说明有多少用户受到影响。

据报道,这一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook软件工程师表示,该公司没有发现任何有关数据被滥用的情况,并且“没有实际存在的风险”。

然而,由于多起隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到客户的批评,以及来自多个监管机构(尤其是欧盟)的问询和罚款。

但Facebook的丑闻并没有显著削弱该公司的日常活跃用户数量,上个季度的社交媒体活动有所增加。

毫无疑问,这一事件将引发爱尔兰数据保护专员的审查,该专员负责执行欧盟新的通用数据保护条例(GDPR)。

GDPR规则允许给予公司72小时的时间,来通知受隐私泄露影响的用户,并且要求公司安全地存储密码。

如果事件确实延伸到2012年,Facebook可能还需要对这些密码如何被滥用进行大量调查。尽管Facebook在其博客文章中表示他们“迄今没有发现任何内部滥用或不正当访问它们的证据”,但该公司很难确定具有内部访问权限的人在公司外部是否滥用了这些数据。

用户数据究竟如何保障?

早前Facebook首席执行官马克扎克伯格发布过3000字的文章,阐述这家科技公司更加“以隐私为中心”的未来,称保护隐私的交流平台将“变得比今天的开放平台更重要”。

扎克伯格的新想法正值Facebook建立一个新的消息整合服务。该服务允许Messenger,Instagram和WhatsApp上的用户互相私下交流。

“我相信,未来的沟通将越来越多地转向私人加密服务,让人们可以确信他们对彼此说的话是保密的,他们的信息和内容不会永远存在,”扎克伯格在他的Facebook帖子中说。 “这是我希望我们可以帮助实现的未来。”

该文章详细阐述了扎克伯格及其团队如何考虑整合三种主要信息沟通服务的计划。扎克伯格表示,很多工作仍处于早期阶段。但他补充说,Facebook计划在这个过程中咨询外部专家的建议。 Facebook在过去一年中一直受到隐私丑闻的困扰,并且遭到了用户和立法者的强烈反对。

“目前,如果你想在Facebook上给人们发消息,你必须使用Messenger,在Instagram上你必须使用Direct,而在WhatsApp上你必须使用WhatsApp,”他写道。 “我们希望给人们一个选择,这样他们就可以从他们喜欢的这三款应用中的任何一个与朋友联系。”

扎克伯格表示,新服务将优先考虑用户安全并加密他们的私人通信。

“我知道很多人并不认为Facebook可以或甚至不想建立这种以隐私为重点的平台,因为坦率地说,我们目前在构建隐私保护服务方面并不具备良好的声誉,而且我们历来专注于更开放分享的工具,“扎克伯格写道。 “但我们一再表明,我们可以发展以构建人们真正想要的服务,包括私密消息和故事。”

Facebook是美国和英国比较流行的社交网站之一,也是他们最为常用的沟通交流APP。而用户的隐私数据一直都得不到妥善的解决,这也渐渐耗光了用户们的耐心。

文章综合:华尔街见闻、新浪科技、海外网等

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。