内存

　　自从去年“数据泄露门”以来， Facebook 的麻烦就没停止过，这让马克・扎克伯格的身价从世界首富急转直下，较去年缩水 90 亿美元排名世界第 8 。

　　3 月 21 日，国外网络安全博客 Krebs On Security 发表文章爆料近6亿 Facebook 用户的帐户密码以未加密的纯文本形式存储，并可由 Facebook 员工搜索。

　　“你知道被扒了裤子扔在人堆里啥感觉吗？我现在体会到了”一位网友在 Facebook 留言。据报道称，截至目前， Facebook 仍在试图确认有多少密码被泄露，以及持续了多长时间。通过访问日志，已知时间可以追溯到 2012 年，访问次数已达 900 多万次。

　　对此， Facebook 在一份声明中称，作为 1 月份例行审查的一部分，我们发现一些用户数据以可读格式存储在我们的内部服务器中。“这引起了我们的注意，因为我们的登录系统旨在使用不可读的技术来掩盖密码。”

　　尽管 Facebook 在声明中明确表示尚未发现数据被滥用的情况，但不少人依然十分担心这次事件会造成不好的后果。有网友称， Facebook 无法保证其 2000 名员工每次搜索用户数据的目的都是合法的，这不能排除用户的账号密码被挪作他用，或者被用于广告交易。

　　对此， Facebook 软件工程师斯科特・伦弗罗 ( Scott Renfro )称，为了预防类似事件再度发生， Facebook 将通知涉及密码泄露的所有用户。目前没有明确证据表明数据被滥用过，因此受波及用户无需修改密码。

　　在声明中，Facebook明确表示漏洞目前已经被修复，并会通知所有可能受到波及的用户。对于小扎及时止损的做法，有网友调侃道：“我们是已经习惯了，就看小扎你慌不慌？”

　　在接受采访时，Facebook软件工程师Scott Renfro称，公司尚未准备好谈论具体数字，例如可以访问数据的Facebook员工数量。对此，有消息人士透漏Faceboook进行这种分析的时间越长，法律人士（在Facebook上）就越容易接受“受影响用户的下限”，现在他们正在努力通过仅计算目前在数据仓库中的数据来减少这个数字。”

　　毋庸置疑，这一事件将触发GDPR下的审查。按照GDPR规定，公司必须在发现违规事件的72小时内，向监管当局和受到违规事件影响的个人通报数据违规行为。执行影响评估的另一个要求是，通过识别漏洞以及制定漏洞解决方案来帮助减轻漏洞导致的安全风险。

　　而相比其他条例，GDPR的处罚力度极大――对于违反其规定的，行为轻微的要罚款 1000 万欧元或全年营收的 2% （两者取最高值），行为严重的则要罚款 2000 万欧元或全年营收的 4% （两者取最高值）。

　　众所周知，这俩冤家（GDPR和Facebook）的斗争一刻也没停止过，而这次事件如果被判违反GDPR无疑会对Facebook造成巨大损失。而《纽约时报》也报道称，美国联邦检察官正对 Facebook 以及世界上许多最大的科技公司达成的数据交易进行刑事调查。

　　其次，正如文章开头所说，自从去年“数据泄露门”以来，Facebook的麻烦就没停止过。期间，不光小扎个人财富急剧缩水，更是一度面临着被赶下台的窘境，而Facebook也随后多次进行内部整改。可以说，现在的Facebook已然是“千疮百孔”。

　　试想，一个原本大伤元气的武侠大佬，如果再因为疏忽受一招“佛山无影脚”，其结果如何？可见，在这样的艰难时期里求得平稳发展对于Facebook至关重要。

　　当然，在调查结果尚未定性前我们不得而知此次事件会对Facebook及小扎造成多大影响。但值得庆幸的是，Facebook的用户似乎并未因为其屡屡出错而放弃这一平台，调查表明去年Facebook用户数量仍持上升状态。