学习
实践
活动
工具
TVP
写文章

FB技术工程师追踪心仪女士帐户滥用职权遭解雇

Facebook的技术工程师有何特权?能否可以任意访问用户设置为私人或朋友可见的内容及相片? 最近有网络安全专家爆料,指有Facebook工程师疑滥用职权,在交友程序Tinder上表示自己是一个“专业的跟踪狂”(professional stalker),更形容自己很艰难才在其工作的网站,找到自己心仪女士的数据。 他后来被揭发是Facebook员工,Facebook首席安全官介入事件,该名技术工程师被当场解雇。

Facebook 近期是卷入泄露千万用户个人资料后,一直被指保护用户私隐资料不力。最近又有报道指Facebook员工可在用户不知情下读取他们非公开的贴文及相片,再引起网民忧虑。美国媒体《华尔街日报》及多个外国科技网站报道,部分Facebook员工可在用户不知情的情况下,看到他们的数据,但如果是Facebook内部的员工被同事“跟踪”,他们会收到通知。 近日,女网络安全专家Jackie Stokes在Twitter贴出一张对话截图,一名Facebook工程师疑滥用职权,透过Facebook“跟踪”心仪女士,然后在Tinder主动相告。

在对话中,他询问对方是否已知他的工作,女方指知道他是信息安全分析员,觉得是很吸引人的工作,然后他即解释自己的工作多有网络信息安全及分析,还有要寻找谁是黑客,找出他们的真实身份,所以可说是一个“起底专家”,更笑言女方很难寻找。女方当时就追问他现在是否正在互联网上“跟踪”她,透过网络追踪得知她的真实身份。据悉这位女事主事后大为恐慌,并向女网络安全专家Jackie Stokes求助,但她拒绝接受传媒访问。该名涉事Facebook工程师已被当场解雇。

部份Facebook现任及前任员工向《华尔街日报》透露,有一小部分人可以在没有密码下登录用户的Facebook;帐户。这些人大多来自Facebook安全团队,可以看到的用户的数据包括用户只向朋友开放的贴文、照片及未经加密的私人对话内容。Facebook曾表明拥有这些权限的员工,是为了保证该平台没有技术错误、测试新功能、及避免可能发生的罪案等。多名FACEBOOK前员工指,员工使用内部软件访问用户数据时,必须提出合理理由及提出书面申请。他们指近年不时发生员工不当使用权限,未经授权访问用户帐户而被解雇。即使他们访问的对象是自己的伴侣及自己的未成年的子女,也不能构成合理原因,一样会被解雇。Facebook首席安全官Alex Stamos 在评论技术安全工程师滥用职权时表示,任何滥用控制权的员工都会被解雇。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180505A0TNFU00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券