臉書再爆安全漏洞 680萬用戶私照恐外洩

2018-12-15

（洛杉磯15日訊）社群網站臉書（Facebook）再發生資料外洩事件，該公司早前發現平台的圖片應用程式介面（photo API）出現私隱安全漏洞，導致680萬用戶的私人照片遭外洩。臉書已修補有關漏洞，並會通知受影響用戶，同時向受影響用戶致歉。

臉書公司昨日發聲明指，這次的安全漏洞出現在圖片應用程式介面，今年9月13日至25日期間，該介面允許多達1500個第三方應用程式讀取相關用戶未設定公開分享的照片；用戶若以臉書登入第三方應用程式，並允許應用程式藉此存取照片，則有可能受影響。

一般而言，臉書僅允許第三方應用程式存取用戶張貼於生活時報的相片，但漏洞使第三方應用程式能夠存取用戶限時動態和Marketplace內的照片；用戶嘗試上載臉書、但未完成分享程序的照片，其副本被保留在應用程式內，因此也會被應用程式取得。

將通知受影響用戶

臉書強調，用戶在Messenger對話中分享的照片不受影響，而臉書在發現漏洞後已立即修復問題，但大約680萬用戶的私人照片可能於9月13日至25日期間，遭第三方應用程式外洩。

臉書公司將通知受影響用戶，並向應用程式開發商發送工具，讓他們找出受影響用戶，以刪除有關照片。

臉書今年先後發生多宗洩露個資的醜聞，包括3月被揭發遭英國公司劍橋分析利用臉書用戶數據，以影響美國2016年總統選舉；9月，臉書又宣布發現私隱漏洞，5000萬用戶受影響，令股價一度急挫逾2.5%。