有消息稱，據(jù)悉10月7日，美國(guó)社交媒體公司“臉書”遭到黑客攻擊，涉及近5000萬用戶，賬戶可能遭遇入侵、甚至盜用。對(duì)此，位于愛爾蘭的“臉書”歐洲總部也開始對(duì)本次事件展開調(diào)查，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)正在考慮對(duì)“臉書”進(jìn)行處罰。若事情屬實(shí)，臉書會(huì)遭到巨額罰款。

今年3月，F(xiàn)acebook曝出數(shù)據(jù)泄露丑聞，此次再次曝出數(shù)據(jù)泄露的消息，很顯然這家公司的安全問題已經(jīng)動(dòng)搖公眾對(duì)這家社交媒體巨頭的信心。

目前Facebook正在與執(zhí)法部門合作，但表示尚不清楚誰是此次襲擊的幕后主使，也不知道襲擊從何而來。

“臉書”28日發(fā)文告指出，一名黑客利用其社交平臺(tái)的安全漏洞，入侵了大量的臉書賬號(hào)。“臉書”在另一帖文提到，事件與登入代碼（access token）被盜取有關(guān)。

登入代碼如進(jìn)入的“鑰匙“，能讓用戶無需在每次使用手機(jī)應(yīng)用時(shí)，都得再登錄一次。“臉書”方面說：“這允許他們（指黑客）盜取登入代碼，讓他們可以用來‘霸占’他人賬號(hào)。”

據(jù)報(bào)道，攻擊者利用“臉書”代碼中的一項(xiàng)功能，允許他們接管用戶的帳戶。該公司25日下午發(fā)現(xiàn)了這一漏洞。

仍在調(diào)查中破壞程度未知

報(bào)道稱，目前尚不清楚這次大規(guī)模攻擊所造成破壞的程度，也不清楚攻擊者是否訪問了“臉書”用戶的個(gè)人信息。

“臉書”說，自己仍處于調(diào)查的早期階段。它還沒有發(fā)現(xiàn)攻擊者，也不知道攻擊的起源。那家硅谷公司周三已通知聯(lián)邦調(diào)查局，并在27日晚修補(bǔ)了漏洞。

“我們?nèi)蕴幱谡{(diào)查的早期階段，”臉書首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）28日告訴記者。 “我們還不知道是否有任何賬戶被濫用。”

扎克伯格表示，“臉書”已經(jīng)在安全措施方面投入了大量資金，但將加大力度鎖定臉書用戶的賬戶。

“這里的現(xiàn)實(shí)就是我們面臨不斷的攻擊，”他說。“我們需要采取更多措施來防止這種情況發(fā)生。”

“到目前為止，我們的初步調(diào)查并未顯示這些口令被用于訪問任何私人消息或帖子或向這些帳戶發(fā)布任何內(nèi)容。當(dāng)然，這可能隨著我們深入了解而出現(xiàn)改變，”扎克伯格說。

作為安全措施，超過9000萬“臉書”用戶28日早上被迫退出帳戶。臉書首席執(zhí)行官表示，他們將在突出位置被告知原因。

“臉書”表示，用戶無需重置密碼。

數(shù)據(jù)泄露丑聞之后，又一起隱私事故

今年3月，“臉書”曝出數(shù)據(jù)泄露丑聞，遭到聯(lián)邦貿(mào)易委員會(huì)（FTC）調(diào)查。當(dāng)時(shí)，有消息稱，劍橋分析是從一名研究人員手中取得資料，這名研究人員在“臉書”上創(chuàng)造一款心理測(cè)驗(yàn)App，借機(jī)搜集用戶數(shù)據(jù)。“臉書”表示，受影響人數(shù)可能超過8700萬人。

此次遭黑客襲擊標(biāo)志著該公司最新的隱私事故。世界上超過20億人使用“臉書”，但人們對(duì)這個(gè)巨大社交網(wǎng)絡(luò)的信心已受到令人不安的曝光事件影響。而這次違規(guī)行為可能會(huì)引發(fā)對(duì)于臉書及其他科技巨頭進(jìn)行監(jiān)管的呼聲。

美國(guó)參議院情報(bào)委員會(huì)副主席馬克·華納（Mark Warner）呼吁迅速公開調(diào)查違規(guī)行為。

還有分析師表示，臉書的違規(guī)行為說明了將大量數(shù)據(jù)交給一家公司的危險(xiǎn)性。

回顧：數(shù)據(jù)泄露事件并非個(gè)案

英國(guó)數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu)主管向歐盟立法者發(fā)出警告稱，F(xiàn)acebook公司的隱私問題可能還會(huì)在其它在線平臺(tái)上反映出來，數(shù)據(jù)泄露事件并非孤立案件。

此前，有報(bào)道稱，F(xiàn)acebook向蘋果、亞馬遜、微軟、三星、黑莓等60多家移動(dòng)設(shè)備制造商，提供了大量用戶及其好友的深度數(shù)據(jù)，引發(fā)隱私保護(hù)擔(dān)憂。對(duì)此，F(xiàn)acebook當(dāng)天發(fā)布聲明對(duì)該報(bào)道進(jìn)行反對(duì)，并稱數(shù)據(jù)是被嚴(yán)格控制的。

從10年前起，F(xiàn)acebook就與移動(dòng)設(shè)備制造商一起合作，幫助它們?cè)谑謾C(jī)和平板電腦上開發(fā)Facebook應(yīng)用，并將Facebook的功能與設(shè)備的操作系統(tǒng)相結(jié)合，如允許用戶在不打開Facebook的情況下，直接向其好友發(fā)送照片。

為此，F(xiàn)acebook向這些公司開放了私有API（PrivateAPI）接口，讓公司能夠獲取Facebook的用戶深度數(shù)據(jù)，包括Facebook用戶好友的數(shù)據(jù)。

2018年3月，政治數(shù)據(jù)分析機(jī)構(gòu)劍橋分析丑聞曝光。一位第三方開發(fā)者通過其心理測(cè)試APP，獲取了其用戶的深度數(shù)據(jù)，并將這些數(shù)據(jù)交給了劍橋分析公司，用于在2016年美國(guó)總統(tǒng)選舉中定向投放廣告，支持特朗普?qǐng)F(tuán)隊(duì)。由于這些用戶的Facebook好友的數(shù)據(jù)在不知情的情況下被泄露，這讓Facebook泄密用戶的數(shù)量高達(dá)8700萬。

報(bào)道稱，2014年后，F(xiàn)acebook就已經(jīng)禁止開發(fā)者獲取其用戶的好友信息。但Facebook沒有透露的是，硬件制造商依舊能夠獲取Facebook用戶及其好友的信息，沒有被這種規(guī)定限制。

以黑莓Z10手機(jī)舉例，說明了這些私有API是如何分享數(shù)據(jù)的。

一位紐約時(shí)報(bào)記者使用他的Facebook賬戶登錄了黑莓Hub應(yīng)用。隨后，黑莓Hub應(yīng)用就能夠獲取記者的556個(gè)Facebook好友的深度信息（包括感情關(guān)系，宗教、政治傾向和他們打算參加的活動(dòng)），以及這些好友的好友的身份信息，用戶數(shù)共計(jì)294258個(gè)。

紐約時(shí)報(bào)稱，這種程度的數(shù)據(jù)分享與Facebook現(xiàn)行的隱私政策違背，現(xiàn)行Facebook隱私政策中只允許第三方獲取用戶好友的名字，但黑莓公司也是第三方。

報(bào)道還稱，F(xiàn)acebook與“至少60個(gè)設(shè)備制造商”擁有類似的合作。雖然Facebook在今年4月劍橋分析丑聞爆發(fā)后已經(jīng)開始取消一些合作，但大部分的合作關(guān)系依舊有效。