脸书承认账户有后门:部分员工随时登录所有账户
- A
Facebook公司的用户账号都有后门,可允许部分授权用户不使用任何密码随意访问,而该公司发言人已承认该事实客观存在。
一、Facebook公司用户账号存在后门
据外媒爆料称,Facebook公司的用户账号都有后门,该后门允许Facebook公司的部分授权员工不需获得用户授权、也不需要使用人密码即可访问任意用户的账户。
值得注意的是,该后门目前仅掌握在部分授权员工手里,任何第三方都无法使用,而目前Facebook公司在全球的用户量约有22亿。
目前,Facebook发言人承认了他们确实可以做到随时查看所有用户信息,并表示“在考虑我们如何为每个人做类似的事情时,有很多重要的考虑因素可以发挥作用,例如,我们如何避免不良行为者阻碍我们的工作,以防止滥用等其他情况下导致的现实世界伤害。”
二、Facebook公司账号后门为何物
按照Facebook发言人的说法也就是间接证明了外媒所爆料的,Facebook公司用户账号存在后门的事实是客观存在的,那么这一用户帐号后门究竟是何物呢?
根据爆料的信息显示,被授权的小组成员可以访问任何账户和资料,而且用户本人并不会察觉到任何异常,但如果是Facebook员工,则会在内部配备的“Sauron Alert”上提示有人登陆。
这样的安全提示和保护措施对于普通用户来说是享受不到的,也就是说,即便这些拥有权限的内部员工存在违规操作查看用户信息的行为,一般用户也根本无法察觉。
Facebook的首席安全官表示,如果有员工滥用此项功能就会被解雇,获取了该授权的人员则会受到上级主管的严密监视,并且每次登陆都需要正当理由,不可以无故翻看并分享他人隐私。
而且,据外媒爆料称,Facebook已经有部分员工因不当访问用户数据而被解雇,这就意味着已经有人滥用过这项功能访问过用户数据了。
到了这里,笔者对于这样的事情其实算是见惯不怪了,因为外媒爆料的Facebook公司用户账号后门的问题可以被称之为是后门、亦可被称之为权限划分,毕竟一个网站的负责人怎么可能连查看用户资料的权限都没有呢。