脸书发现新安全漏洞 680万用户照片遭泄

    12月15日消息，据报道，社交网络巨头Facebook已经承认，多达680万名用户的私人照片被泄露，曝光在本不应该看到这些照片的应用程序中。　

　　在最新隐私泄露事件中，这些应用程序被授权查看有限的用户照片，但安全漏洞却允许它们也可以查看未被授权访问的照片。这些照片包括来自人们故事的照片，以及人们上传但从未公开发布的照片。

　　这次泄露事件发生在9月12日至9月25日之间。Facebook表示，该公司在25日发现了这个漏洞，目前尚不清楚该公司为何等到现在才披露此事。受影响的用户将收到通知，警告他们自己的照片可能已经被曝光。

　　Facebook还表示，它将与开发者合作，删除他们本不应该访问的照片副本。总共有来自876个不同开发者的多达1500个应用程序可能非法访问了这些用户的照片。Facebook承认，这一漏洞与Facebook登录及其照片API有关，后者允许开发者在自己的应用程序中访问Facebook照片。

　　所有受影响的用户都使用Facebook账户登录了一个第三方应用程序，并允许它们查看自己的部分照片。Facebook工程总监托默·巴尔(Tomer Bar)写道:“我们很抱歉发生了这样的事情。”

　　就在一天前，Facebook在纽约、开设了便利设施，向人们展示如何在该网站上“管理自己的隐私”。由于多次发生数据泄露事件，其中最引人注目的是剑桥分析公司(Cambridge Analytica)滥用数据丑闻，Facebook今年一再陷入困境。

　　在很多情况下，这些问题并不是由黑客造成的，而是源于Facebook自身的问题。剑桥分析公司的泄密事件之所以发生，是因为Facebook对开发者和数据共享的监管非常松懈。今天的问题是由于Facebook和开发者之间的交流再次中断所致。

　　谷歌已经承诺关闭自家社交网络Google+，原因几乎相同。今年，该服务曾两次不恰当地向开发人员公开了用户信息。