10月5日消息����,F(xiàn)acebook周五宣布自家網(wǎng)站出現(xiàn)了重大安全漏洞,此后相關(guān)消息一直在流傳���。
雖然所有人都還在等待事情始末的詳細(xì)記錄�����,來自CNBC的這則報道已經(jīng)為我們提供了整個事件的概覽�����。
究竟發(fā)生了什么����?
Facebook表示攻擊者能夠進(jìn)入并控制大約5000萬個社交網(wǎng)站賬戶����,就好像他們是這些賬戶的用戶一樣。但該公司尚未說明是否有任何賬戶實(shí)際被黑客使用��,如果是�,黑客又是為了什么目的盜竊信息。
此次社交媒體巨頭認(rèn)為����,與被入侵的帳戶相關(guān)聯(lián)的另外4000萬個帳戶也在“面臨風(fēng)險”。 目前尚不清楚這些“關(guān)聯(lián)”的帳戶是否僅包含受影響帳戶在Facebook上的好友���,或者有其他連接(如共享私有組成員身份)也可能使用戶面臨風(fēng)險�。
Facebook表示��,該事件也可能影響了第三方賬戶,如Instagram����。這些第三方網(wǎng)站允許用戶通過自己的Facebook帳戶登陸他們的網(wǎng)站。但在Facebook和執(zhí)法機(jī)構(gòu)完成調(diào)查之前����,我們不會確定地知道是否真的有這種可能。
Facebook知道攻擊是如何發(fā)生的:攻擊者利用了三個以前未知的應(yīng)用程序漏洞����,只有在這些漏洞被一起使用時才允許黑客訪問用戶數(shù)據(jù)。
但Facebook表示�,它不知道究竟是誰黑了他們的數(shù)據(jù),也不知道這些人的動機(jī)是什么�����,這個難題可能需要數(shù)月才能解決���。
Facebook用戶現(xiàn)在應(yīng)該做些什么�����?
事實(shí)上���,用戶其實(shí)也做不了什么��。
Facebook自動將9000萬受到攻擊或有被攻擊風(fēng)險的用戶從登出他們的帳戶����,并請求他們重新登陸Facebook�。這樣一來Facebook就可以給這些有風(fēng)險的用戶打上補(bǔ)丁來修補(bǔ)漏洞。截至第二季度���,這9000萬用戶僅占Facebook公司用戶群的4%左右。
幸好���,用戶的敏感個人身份信息����,如社會安全號碼�,密碼或信用卡,沒有被盜����。
Facebook的用戶會因此停止使用Facebook嗎?
可能不會���。 Facebook過去一年的丑聞幾乎沒有給其活躍用戶量帶來影響�����。 每日活躍用戶在第一季度和第二季度之間保持平穩(wěn)為1.85億�����,但這可能更多是因?yàn)橛脩麸柡����。因�(yàn)閹缀跛斜泵谰W(wǎng)民都擁有Facebook帳戶�。 活躍用戶在歐盟略有下降�����,該公司將其歸因于該地區(qū)新的隱私監(jiān)管�,但其用戶量在亞太地區(qū)有所增長。
如果有關(guān)攻擊的詳細(xì)信息(例如黑客使用這些帳戶的方式或原因)特別令人震驚����,則情況可能會發(fā)生變化,造成用戶大量退出��。 但到目前為止,F(xiàn)acebook已經(jīng)證明��,盡管遇到安全風(fēng)暴���,它仍然可以保留住用戶����。
Facebook的股票會因此下跌嗎���?
隨著更多信息的出現(xiàn)�����,可能會對公司的股票產(chǎn)生一些短期影響�����,但它可能不會對股票長期表現(xiàn)產(chǎn)生重大影響。
在周五����,F(xiàn)acebook的股價下跌約2%,目前還沒有恢復(fù)�����。
相比之下,在該公司未能實(shí)現(xiàn)收入預(yù)期并警告經(jīng)濟(jì)放緩之后��,第二季度收益后價格下跌了24%���。
但總的來說�,數(shù)據(jù)泄露并沒有對股價產(chǎn)生巨大的長期影響��。 即使是切入公司核心業(yè)務(wù)的重大違規(guī)行為也不會沖擊其股價�。例如Equifax在2017年9月涉及消費(fèi)者信貸數(shù)據(jù)的事故,這也表明市場傾向于原諒和忘記公司出現(xiàn)的丑聞��。 Equifax的股票在去年9月?lián)p失超過三分之一的價值之后現(xiàn)在幾乎恢復(fù)到違規(guī)前的水平�����。
監(jiān)管機(jī)構(gòu)會注意到這件事嗎����?
監(jiān)管機(jī)構(gòu)可能是對這次Facebook數(shù)據(jù)泄露反應(yīng)最強(qiáng)烈的組織了。
歐盟的“通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation)”最高罰款達(dá)到公司年?duì)I業(yè)額的4%��,理論上可以給Facebook帶來高達(dá)16億美元的罰款�����。 歐洲數(shù)據(jù)保護(hù)專員已發(fā)布聲明,表示他們對Facebook公司迄今為止的回應(yīng)感到不滿��。
在美國���,聯(lián)邦貿(mào)易委員會也可能會調(diào)查這一事件����。 美國聯(lián)邦貿(mào)易委員會專員羅希特·喬普拉(Rohit Chopra)在推文中寫道: 委員會可能沒有歐盟通用數(shù)據(jù)保護(hù)條例的精細(xì)結(jié)構(gòu)�,但他們在此類事故發(fā)生后持續(xù)監(jiān)控公司的能力很重要。
訴訟也將隨之而來��,特別是如果Facebook泄露的一些用戶因個人信息被濫用而成為受害者��。Facebook當(dāng)然不是第一家這樣的公司�����, 優(yōu)步最近支付了1.48億美元與50個州就涉及個人信息的違規(guī)行為達(dá)成和解��。
監(jiān)管機(jī)構(gòu)也可能質(zhì)疑Facebook的網(wǎng)絡(luò)安全組織結(jié)構(gòu)����。 該公司的首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)于8月離開了他的職位,該公司當(dāng)時表示暫時不會取代他���。 相反����,他們選擇在整個公司的業(yè)務(wù)范圍內(nèi)下放安全功能��,因?yàn)樵摴緮?shù)據(jù)安全出現(xiàn)了嚴(yán)重的問題�����,下方安全功能這一非常規(guī)的決定可能會引發(fā)監(jiān)管機(jī)構(gòu)的審查���。
鄂公網(wǎng)安備 42112402000149號