社交網路巨頭Facebook承認，一個安全漏洞導致680萬名使用者的私人照片被第三方應用程式共享。

騰訊科技訊 12月15日訊息，據外媒報道，美國當地時間週五，社交網路巨頭Facebook承認，一個安全漏洞導致680萬名使用者的私人照片被第三方應用程式共享。Facebook說，曝光的照片包括那些使用者從未在網站上分享過的照片。

這是Facebook在過去一年裡遭遇過的多起隱私洩露醜聞之一。今年3月份，《紐約時報》和《衛報》披露了劍橋分析公司(Cambridge Analytica)如何利用Facebook使用者資料影響2016年美國總統大選。今年9月份，該公司宣佈發現了一個安全漏洞，影響了多達5000萬用戶，導致其股價暴跌逾2.5%。

Facebook承認，尚未共享的照片可能會被使用者允許訪問其Facebook照片的應用程式訪問。Facebook解釋稱，尚未在其平臺上共享的照片可以被訪問，是因為該平臺儲存了照片的副本。使用者試圖上傳後，這些照片沒有在他們的個人資料上完成共享。

Facebook表示，其照片API中的漏洞存在於9月13日到9月25日之間，允許876個開發人員構建的1500多個應用程式訪問這些照片。Facebook稱，這一漏洞並不影響Messenger對話中共享的照片，Facebook已經意識到了這一漏洞，並於9月25日修復了它。

根據歐洲聯盟新生效的《通用資料保護條例》(GDPR)規定，公司必須在發現任何資料洩露事件後72小時內通知有關機構。然而Facebook表示，在調查該漏洞的影響時，它花了些時間向公眾發出警告。

但該公司表示，一旦能夠認定這是“依據GDPR規定應報告的漏洞”，它已經在11月22日向愛爾蘭資料保護委員會(IDPC)報告該漏洞，從而遵守了GDPR的要求。

Facebook發言人稱：“當我們確定這是一宗須予呈報的違例事件時，我們立即通知IDPC。我們必須進行調查才能得出這一結論。當我們得出這樣的結論時，我們在72小時內通知了監管機構。”

IDPC證實，該機構已於本週早些時候開始審查Facebook遵守GDPR的情況。IDPC通訊主管格雷厄姆·道爾(Graham Doyle)在一份宣告中表示：“自2018年5月25日引入GDPR以來，IDPC已收到Facebook的多份違規通知。關於這些資料外洩事件，我們已於本週展開法定調查，包括調查Facebook是否遵守了GDPR的有關規定。”

Facebook還稱，它將通過在網站上釋出通知的方式，向可能受到此次漏洞影響的使用者發出警告，告訴他們如何檢視自己使用的應用程式是否受到影響。該公司還建議使用者登入他們認為允許訪問Facebook照片的應用程式，以檢視它們訪問了哪些照片。

Facebook在該公司工程總監託莫爾·巴爾（Tomer Bar）在其開發人員部落格上的帖子中說：“我們對此表示遺憾。下週初，我們將推出面向應用程式開發人員的工具，使他們能夠確定哪些人使用他們的應用程式可能受到此漏洞的影響。我們將與這些開發人員合作，刪除受影響使用者的照片。”