脸书承认账户有后门:部分员工随时登录所有账户

Facebook公司的用户账号都有后门，可允许部分授权用户不使用任何密码随意访问，而该公司发言人已承认该事实客观存在。

一、Facebook公司用户账号存在后门

据外媒爆料称，Facebook公司的用户账号都有后门，该后门允许Facebook公司的部分授权员工不需获得用户授权、也不需要使用人密码即可访问任意用户的账户。

值得注意的是，该后门目前仅掌握在部分授权员工手里，任何第三方都无法使用，而目前Facebook公司在全球的用户量约有22亿。

目前，Facebook发言人承认了他们确实可以做到随时查看所有用户信息，并表示“在考虑我们如何为每个人做类似的事情时，有很多重要的考虑因素可以发挥作用，例如，我们如何避免不良行为者阻碍我们的工作，以防止滥用等其他情况下导致的现实世界伤害。”

二、Facebook公司账号后门为何物

按照Facebook发言人的说法也就是间接证明了外媒所爆料的，Facebook公司用户账号存在后门的事实是客观存在的，那么这一用户帐号后门究竟是何物呢？

根据爆料的信息显示，被授权的小组成员可以访问任何账户和资料，而且用户本人并不会察觉到任何异常，但如果是Facebook员工，则会在内部配备的“Sauron Alert”上提示有人登陆。

这样的安全提示和保护措施对于普通用户来说是享受不到的，也就是说，即便这些拥有权限的内部员工存在违规操作查看用户信息的行为，一般用户也根本无法察觉。

Facebook的首席安全官表示，如果有员工滥用此项功能就会被解雇，获取了该授权的人员则会受到上级主管的严密监视，并且每次登陆都需要正当理由，不可以无故翻看并分享他人隐私。

而且，据外媒爆料称，Facebook已经有部分员工因不当访问用户数据而被解雇，这就意味着已经有人滥用过这项功能访问过用户数据了。

到了这里，笔者对于这样的事情其实算是见惯不怪了，因为外媒爆料的Facebook公司用户账号后门的问题可以被称之为是后门、亦可被称之为权限划分，毕竟一个网站的负责人怎么可能连查看用户资料的权限都没有呢。