Facebook再曝漏洞：680万用户私人照片被第三方获取

Facebook周五宣布，第三方应用在未经许可的情况下获取了数百万用户的私人照片。

Facebook称，最近发现的一个漏洞令第三方应用开发商能够访问Facebook用户并未公开分享的照片。Facebook认为，最多可能有680万名用户受到了影响。

负责监察Facebook是否遵守欧盟监管规定的爱尔兰数据保护委员会（Irish Data Protection Commission）周五称，由于Facebook今年以来已向该委员会通告了多起数据泄露事件，因此该委员会已经针对Facebook启动了一项“依法开展的调查”。

Facebook工程总监托马尔·巴尔（Tomer Bar）发布博文称，除用户已在Facebook Stories上发布的照片以外，用户开始向Facebook平台上传、但尚未公开分享的照片也可能已被第三方应用获取。他还补充道：“我们对发生这种事情感到抱歉。”博文还称，此次事件是在今年9月一个持续12天的时间段里发生的。

在被问及Facebook为何等到现在才向公众通告此事时，该公司的一名发言人向CNN商业新闻网表示：“自发现这个漏洞以来，我们一直都在调查此事，试图了解其所造成的影响，以确保我们能联系到正确的开发商和受此漏洞影响的用户。随后，我们又花了一些时间来规划一种好的通知方式和完成翻译工作。”

目前，Facebook向第三方应用开发商提供的信息正继续面临调查。今年早些时候，剑桥分析公司（Cambridge Analytica）的一名数据科学家披露信息称，该公司曾在几年前利用Facebook系统来收集数千万名美国用户的个人数据。

上述漏洞所带来的结果是，Facebook称其认为由876名应用开发商开发的1500个应用可能已经获取了用户的私人照片。

Facebook称，该公司将就此漏洞可能带来的影响向用户发出通知。