Myspace 被曝数据滥用,隐私问题再被诟病!
多名Myspace的员工被曝滥用公司内部的工具来监视用户隐私,甚至波及到了部分合作伙伴......
作者 | Joseph Cox
译者 | 弯月,责编 | 郭芮
以下为译文:
在社交网络鼎盛时期,多名Myspace的员工滥用公司内部的工具来监视用户,在某些情况下还包括前合作伙伴。
据多名前雇员称,该工具名叫“霸主”,员工可以借助该工具查看用户的密码及消息。虽然该工具的本意在于协助平台调节,让MySpace执行执法部门的请求,但多名消息人士表示,该工具已被未经授权访问Myspace用户数据的员工用于非法目的。
其中一位前雇员在谈及“霸主”时说:“这基本上就是Myspace平台的一个后门。”
根据多个消息来源称,此类滥用的事件始自十年前,当时Myspace正处于鼎盛时期。2006年秋季,该平台的用户数首次到达了1亿。当时Myspace是美国第二大最受欢迎的网站,排名甚至高于谷歌搜索。
有关“霸主”的存在以及滥用以前从未见报道,这说明从社交媒体的早期开始,敏感的用户数据和通信就容易受到大平台员工的入侵。在某些情况下,用户的数据会被恶意访问,Facebook和Snapchat等公司也面临这样的问题。
据两名前雇员说,“霸主”是Myspace的一个管理工具,用于收集信息以应对执法部门的请求。据一位前员工和LinkedIn页面中有关“霸主”的描述,该工具还被用来管辖平台上的内容。这些页面信息表明客户支持人员使用“霸主”执行版权删除请求。
Hemanshu Nigam曾于2006年至2010年间担任Myspace首席安全官,他在接受电话采访时表示,“每家公司都有这样的管理工具。无论是处理滥用行为,还是回应执法或民事请求,还是在用户提出某种类型的问题时管理用户的账号。”
Nigam说他在加入Myspace之后,公司引入了更严格的数据保护。
尽管社交媒体平台可能需要这样的工具用于合法的执法目的,但四名前Myspace工作人员表示,该公司解雇了滥用“霸主”的员工。
其中一位消息人士说:“有人利用该工具获取男友/女友的登录凭证。”第二个消息来源不确定他们是否针对前合作伙伴滥用该工具,但是说感觉他们会这样做。
这位前雇员在解释Myspace如何确认滥用“霸主”访问权限的员工时说:“Myspace的高层能够在他们的Myspace页面上,与他们的朋友交叉参考特定的政策执行机构,看他们是否正在查找任何联系人或前男友/女朋友。”
两位前雇员都说“霸主”使用起来很方便。在现在,能够访问纯文本的用户密码的管理工具已经非常罕见了。通常,密码都会存储在哈希中,虽然用户仍然可以用密码登录,但公司不会存储纯文本的密码(最近Facebook宣布以明文存储数亿用户的密码是一个错误)。
Myspace发言人表示,“我们借助Myspace的内部管理工具来应对执法部门的要求和法院的传票。我们还可以借助该工具保护我们的用户免受安全和网络欺凌威胁。”
“我们会解雇滥用用户数据的员工。”发言人说,“此类访问权限仅限于极少数员工,并且所有访问都有记录和审查。”
一些前雇员强调了Myspace为了减少内部人员滥用而采取的保护措施。
“管理人员会搜索该账号访问,以确定哪些代理访问了该账号,然后他们会采取行动。除非该账号以前出现过账号支持的问题,否则该员工会被立即解雇。公司对此类行为的态度是零容忍。”一名曾担任管理职务的前雇员说。
另一位前员工表示,Myspace“绝对”警告过滥用“霸主”的员工。
“该工具有严格的访问控制,在使用工具之前还会进行培训,还有管理监控工具监视“霸主”的使用。而且公司的规定很严格绝没有第二次,如果你确实违反了任何权限规定,那么你不仅仅会失去当前的职位,还会被公司开除。”前CSO的Nigam说。
尽管如此,前雇员表示该工具仍然会被滥用。
网络安全公司Duo的咨询首席信息安全官员Wendy Nather在电话中说:“任何服务于特定目的,或特定权限的工具都有可能被滥用。设计人员和开发人员有责任在构建工具时假定工具会被滥用,从而添加控制并进行检查。”
然而,在该行业内有关内部数据的访问控制技术已经很成熟了。
“十年以前,我们一直在试图寻找最好的方法来处理我们拥有的权利和功能,但是问题在于如何本着尊重用户以及隐私的心态使用该工具。”Nigam说,“如今,在这个行业已经发展成熟,对于那些没有采取这类措施的公司,我们的看法都是:你这是作死,多么明显的事情。”Nigam还表示,如今随着数据量和数据源的增加,公司的责任更为重大,因为滥用的影响非常大。
几家科技巨头和社交媒体平台都面临着自家员工滥用职权的问题。此前有报道称,Facebook因滥用数据访问而解雇了多名员工,其中最近的一次就发生在去年。上个月,有人发现Snapchat员工通过名为SnapLion的内部工具,滥用自己的访问权限监视用户,该工具的原本目的是回应合法的执法请求。
2005年,News Corporation以5.8亿美元收购了Myspace的母公司,后来又于2011年以3500万美元的价格将其出售给在线广告公司Specific Media和歌星Justin Timberlake。Myspace的受欢迎程度已经不如Facebook,虽然它仍然存在,但其影响力和文化声望已大大不如从前。2016年,该公司的数据被公共互联网上的黑客入侵,其中包括哈希用户密码,后来这些密码也被黑客破解了。
Tom Anderson是Myspace的创始人,也是Myspace上每个人默认的第一位朋友,但他没有回应Twitter上的消息和邮件的评论请求。
原文:https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlord
本文为CSDN翻译,转载请注明来源出处。
相关文章
-
出去千万别说UI和美工是一个职业,千万别暴露你的缺点哦
文章来源:老铁商城2019-10-31 -
我优化多年的 C 语言竟然被 80行Haskell 打败了?
文章来源:老铁商城2019-10-20 -
当程序员遇到中秋节,会产生怎样的化学反应......
文章来源:老铁商城2019-09-18 -
淘宝、京东这些网站的哪个部分用了web前端技术?你能学会吗?
文章来源:老铁商城2019-09-18 -
Linux和哪些行业有关?2019Linux运维必备哪些技能?
文章来源:老铁商城2019-09-18 -
公认最具影响力的4种编程语言!平均薪资20K,Java第一
文章来源:老铁商城2019-09-18 -
PYPL 9 月编程排行榜:Python第一,继续称霸!就业薪资怎么样?
文章来源:老铁商城2019-09-18