Mark Zuckerberg, CEO, Facebook
网易科技讯10月5日消息,Facebook周五宣布自家网站出现了重大安全漏洞,此后相关消息一直在流传。
虽然所有人都还在等待事情始末的详细记录,来自CNBC的这则报道已经为我们提供了整个事件的概览。
#究竟发生了什么?
Facebook表示攻击者能够进入并控制大约5000万个社交网站账户,就好像他们是这些账户的用户一样。但该公司尚未说明是否有任何账户实际被黑客使用,如果是,黑客又是为了什么目的盗窃信息。
此次社交媒体巨头认为,与被入侵的帐户相关联的另外4000万个帐户也在“面临风险”。 目前尚不清楚这些“关联”的帐户是否仅包含受影响帐户在Facebook上的好友,或者有其他连接(如共享私有组成员身份)也可能使用户面临风险。
Facebook表示,该事件也可能影响了第三方账户,如Instagram。这些第三方网站允许用户通过自己的Facebook帐户登陆他们的网站。但在Facebook和执法机构完成调查之前,我们不会确定地知道是否真的有这种可能。
Facebook知道攻击是如何发生的:攻击者利用了三个以前未知的应用程序漏洞,只有在这些漏洞被一起使用时才允许黑客访问用户数据。
但Facebook表示,它不知道究竟是谁黑了他们的数据,也不知道这些人的动机是什么,这个难题可能需要数月才能解决。
# Facebook用户现在应该做些什么?
事实上,用户其实也做不了什么。
Facebook自动将9000万受到攻击或有被攻击风险的用户从登出他们的帐户,并请求他们重新登陆Facebook。这样一来Facebook就可以给这些有风险的用户打上补丁来修补漏洞。截至第二季度,这9000万用户仅占Facebook公司用户群的4%左右。
幸好,用户的敏感个人身份信息,如社会安全号码,密码或信用卡,没有被盗。
# Facebook的用户会因此停止使用Facebook吗?
可能不会。 Facebook过去一年的丑闻几乎没有给其活跃用户量带来影响。 每日活跃用户在第一季度和第二季度之间保持平稳为1.85亿,但这可能更多是因为用户饱和。因为几乎所有北美网民都拥有Facebook帐户。 活跃用户在欧盟略有下降,该公司将其归因于该地区新的隐私监管,但其用户量在亚太地区有所增长。
如果有关攻击的详细信息(例如黑客使用这些帐户的方式或原因)特别令人震惊,则情况可能会发生变化,造成用户大量退出。 但到目前为止,Facebook已经证明,尽管遇到安全风暴,它仍然可以保留住用户。
# Facebook的股票会因此下跌吗?
随着更多信息的出现,可能会对公司的股票产生一些短期影响,但它可能不会对股票长期表现产生重大影响。
在周五,Facebook的股价下跌约2%,目前还没有恢复。
相比之下,在该公司未能实现收入预期并警告经济放缓之后,第二季度收益后价格下跌了24%。
但总的来说,数据泄露并没有对股价产生巨大的长期影响。 即使是切入公司核心业务的重大违规行为也不会冲击其股价。例如Equifax在2017年9月涉及消费者信贷数据的事故,这也表明市场倾向于原谅和忘记公司出现的丑闻。 Equifax的股票在去年9月损失超过三分之一的价值之后现在几乎恢复到违规前的水平。
# 监管机构会注意到这件事吗?
监管机构可能是对这次Facebook数据泄露反应最强烈的组织了。
欧盟的“通用数据保护条例(General Data Protection Regulation)”最高罚款达到公司年营业额的4%,理论上可以给Facebook带来高达16亿美元的罚款。 欧洲数据保护专员已发布声明,表示他们对Facebook公司迄今为止的回应感到不满。
在美国,联邦贸易委员会也可能会调查这一事件。 美国联邦贸易委员会专员罗希特·乔普拉(Rohit Chopra)在推文中写道: 委员会可能没有欧盟通用数据保护条例的精细结构,但他们在此类事故发生后持续监控公司的能力很重要。
诉讼也将随之而来,特别是如果Facebook泄露的一些用户因个人信息被滥用而成为受害者。Facebook当然不是第一家这样的公司, 优步最近支付了1.48亿美元与50个州就涉及个人信息的违规行为达成和解。
监管机构也可能质疑Facebook的网络安全组织结构。 该公司的首席安全官亚历克斯·斯塔莫斯(Alex Stamos)于8月离开了他的职位,该公司当时表示暂时不会取代他。 相反,他们选择在整个公司的业务范围内下放安全功能,因为该公司数据安全出现了严重的问题,下方安全功能这一非常规的决定可能会引发监管机构的审查,(马克克)