品牌方舟获悉,Meta因Facebook安全漏洞影响数百万用户,被欧盟处以2.51亿欧元(约2.63亿美元)的罚款。
据了解,爱尔兰数据保护委员会(DPC)依据《通用数据保护条例》(GDPR)对Meta做出此次裁决。此次数据泄露事件起源于2017年7月Facebook推出的视频上传功能,该功能包含“以...方式查看”选项,允许用户模拟他人视角查看自己的Facebook页面。
该功能的设计漏洞使得恶意行为者能够利用此功能与“生日快乐作曲家”功能生成用户令牌,从而获取用户的Facebook账户访问权限。通过这些令牌,攻击者可进一步入侵更多账户,造成更大范围的数据泄露。
据DPC报告,2018年9月14日至28日期间,未经授权的人员通过脚本利用漏洞登录了约2900万个Facebook账户,其中约300万个位于欧盟/欧洲经济区。泄露数据包括用户全名、电子邮件地址、电话号码、位置、工作信息、出生日期、宗教、性别、群组信息,以及儿童的个人数据。
作者✎ Rayna/品牌方舟
声明:此文章版权归品牌方舟所有,未经允许不得转载,如需授权请联系:amz123happy
