Facebook的员工可以不用密码 登录任意用户的帐号

信息安全 2406 Views

你知道吗:facebook员工无需密码,就能访问你的账号!

毫无疑问,在不久的将来,Facebook和其他大型科技公司:包括谷歌,苹果和雅虎正试图通过采用终端到终端通信加密解决方案,来确保他们的数据不会被执法、间谍机构窃取。但现在这些科技公司可以访问您的个人资料,至少一些雇员可以点击访问。

本周早些时候,Anjunabeats唱片公司主管Paavo Siljamäki在他的脸谱墙上发了一个非常有趣的事情:在洛杉矶他参观Facebook办公区的时候,一名Facebook工程师在得到他的允许后登录了他的账户,奇怪的是:他们没有问Paavo Siljamäki账户的密码!

当别人从不同的地理位置使用新设备访问Siljamäki的Facebook账户私人信息的时候,Facebook甚至没有把这一事情通知给Siljamäki。

Siljamäki联系Facebook,他想知道有多少的Facebook员工能有权限掌握任何人的Facebook账户,以及用户如何知道自己的账户被访问了。

当社交网络巨头被问及为何员工无需账户密码就能访问用户的Facebook账号这一问题,Facebook发表了以下声明:

我们有严格的管理体系、物理和技术控制来限制员工访问用户的数据。我们的控制体系由独立的第三方评估并且由爱尔兰数据保护专员办公室多次确认。

该公司没有表明到底谁可以无需验证访问用户的账号,特定的员工只能访问少量的信息以便于开展他们的工作,比如对用户提交的Bug进行反馈或者一直账户支持,fackbook继续解释道:“我们对于滥用权力是零容忍的,并且会及时发现和制止”

简单来说,社交网络巨人有一个客户服务工具可以让员工访问用户的账号。Facebook使用了两套监控系统来生成可疑行为的周报,然后由一些选出来的员工组成的两个独立的安全团队分析。

Facebook对雇佣员工滥用这个工具的行为会发出严厉的警告并解雇这个员工。因此你不用担心Mark Zuckerberg访问你的账号,除非你要求Facebook访问你的账号。

如未说明则本站原创,转载请注明出处:NULL » Facebook的员工可以不用密码 登录任意用户的帐号