风险与重复：Facebook泄露事件引发监管疑问

本周的“风险与重复”播客讨论了Facebook近期数据泄露事件的新进展，以及这家社交网络巨头对事件的回应。

近期Facebook泄露事件的新进展引发了关于数据泄露通知监管要求的疑问，以及网络犯罪分子的动机。上个月，Facebook宣布遭到未知威胁行为者的入侵，这些行为者利用网站“View As”功能生成的暴露访问令牌，进入了数百万用户账户。最初，Facebook估计事件影响了5000万个账户，但后来公司将数字下调至约3000万个账户，这些账户的名称和联系信息（电子邮件、电话号码或两者）被访问。

Facebook在工程团队发现事件仅三天后就首次披露了泄露；这导致专家推测，通用数据保护条例（GDPR）的72小时泄露通知截止日期迫使Facebook在完整调查完成之前披露信息。此外，上周《华尔街日报》的一份报告声称，Facebook黑客背后的威胁行为者是垃圾邮件发送者，他们收集账户数据用于欺骗性广告。尽管Facebook一直是国家层面黑客和选举影响努力的目标，但报告声称这些垃圾邮件发送者与外国政府无关。

GDPR和其他法规是否会改变像Facebook泄露这样的事件向公众披露的方式？应如何评价Facebook对泄露的回应？攻击者是网络犯罪分子而非国家层面威胁行为者是否令人惊讶？SearchSecurity编辑Rob Wright和高级记者Michael Heller在本期“风险与重复”播客中讨论了这些问题以及更多关于Facebook泄露的内容。