脸书又泄露了6亿用户数据扎克伯格在怕啥？

　　自从去年数据泄露门以来，Facebook的麻烦就没停止过，这让马克扎克伯格的身价从世界首富急转直下，较去年缩水90亿美元排名世界第8。
　　要说这人倒霉连喝凉水都塞牙缝。这不，Facebook又双叒叕摊上事了！
　　3月21日，国外网络安全博客KrebsOnSecurity发表文章爆料近6亿Facebook用户的帐户密码以未加密的纯文本形式存储，并可由Facebook员工搜索。
　　小扎：不慌不慌
　　用户隐私再被扒光
　　你知道被扒了裤子扔在人堆里啥感觉吗？我现在体会到了一位网友在Facebook留言。据报道称，截至目前，Facebook仍在试图确认有多少密码被泄露，以及持续了多长时间。通过访问日志，已知时间可以追溯到2012年，访问次数已达900多万次。
　　对此，Facebook在一份声明中称，作为1月份例行审查的一部分，我们发现一些用户数据以可读格式存储在我们的内部服务器中。这引起了我们的注意，因为我们的登录系统旨在使用不可读的技术来掩盖密码。
　　尽管Facebook在声明中明确表示尚未发现数据被滥用的情况，但不少人依然十分担心这次事件会造成不好的后果。有网友称，Facebook无法保证其2000名员工每次搜索用户数据的目的都是合法的，这不能排除用户的账号密码被挪作他用，或者被用于广告交易。
　　对此，Facebook软件工程师斯科特伦弗罗（ScottRenfro）称，为了预防类似事件再度发生，Facebook将通知涉及密码泄露的所有用户。目前没有明确证据表明数据被滥用过，因此受波及用户无需修改密码。
　　值得一提的是，受影响的并非只有Facebook用户。Facebook向KrebsOnSecurity提交的书面声明中称，该公司预计会通知数以亿计的FacebookLite用户（FacebookLite是专为低规格手机设计的Facebook版本），数千万其他Facebook用户以及数万名Instagram用户。
　　Facebook在博客中并没有说明具体有多少用户受到了影响。
　　小扎：我现在慌得一批
　　事情就是这么个事，用户已经习惯了，小扎却慌得一批
　　在声明中，Facebook明确表示漏洞目前已经被修复，并会通知所有可能受到波及的用户。对于小扎及时止损的做法，有网友调侃道：我们是已经习惯了，就看小扎你慌不慌？
　　从目前的情况来看，很慌！
　　在接受采访时，Facebook软件工程师ScottRenfro称，公司尚未准备好谈论具体数字，例如可以访问数据的Facebook员工数量。对此，有消息人士透漏Faceboook进行这种分析的时间越长，法律人士（在Facebook上）就越容易接受受影响用户的下限，现在他们正在努力通过仅计算目前在数据仓库中的数据来减少这个数字。
　　那么，小扎究竟是在怕啥呢？
　　没错，这第一个就是GDPR。
　　毋庸置疑，这一事件将触发GDPR下的审查。按照GDPR规定，公司必须在发现违规事件的72小时内，向监管当局和受到违规事件影响的个人通报数据违规行为。执行影响评估的另一个要求是，通过识别漏洞以及制定漏洞解决方案来帮助减轻漏洞导致的安全风险。
　　而相比其他条例，GDPR的处罚力度极大对于违反其规定的，行为轻微的要罚款1000万欧元或全年营收的2（两者取最高值），行为严重的则要罚款2000万欧元或全年营收的4（两者取最高值）。
　　众所周知，这俩冤家（GDPR和Facebook）的斗争一刻也没停止过，而这次事件如果被判违反GDPR无疑会对Facebook造成巨大损失（击查看详情）。而《纽约时报》也报道称，美国联邦检察官正对Facebook以及世界上许多最大的科技公司达成的数据交易进行刑事调查。
　　其次，正如文章开头所说，自从去年数据泄露门以来，Facebook的麻烦就没停止过。期间，不光小扎个人财富急剧缩水，更是一度面临着被赶下台的窘境，而Facebook也随后多次进行内部整改。可以说，现在的Facebook已然是千疮百孔。
　　试想，一个原本大伤元气的武侠大佬，如果再因为疏忽受一招佛山无影脚，其结果如何？可见，在这样的艰难时期里求得平稳发展对于Facebook至关重要。
　　当然，在调查结果尚未定性前我们不得而知此次事件会对Facebook及小扎造成多大影响。但值得庆幸的是，Facebook的用户似乎并未因为其屡屡出错而放弃这一平台，调查表明去年Facebook用户数量仍持上升状态。
　　来源：雷锋网