640?wx_fmt=gif

多名Myspace的员工被曝滥用公司内部的工具来监视用户隐私,甚至波及到了部分合作伙伴......

640?wx_fmt=jpeg

作者 | Joseph Cox

译者 | 弯月,责编 | 郭芮

出品 | CSDN(ID:CSDNnews)

以下为译文:

在社交网络鼎盛时期,多名Myspace的员工滥用公司内部的工具来监视用户,在某些情况下还包括前合作伙伴。据多名前雇员称,该工具名叫“霸主”,员工可以借助该工具查看用户的密码及消息。虽然该工具的本意在于协助平台调节,让MySpace执行执法部门的请求,但多名消息人士表示,该工具已被未经授权访问Myspace用户数据的员工用于非法目的。其中一位前雇员在谈及“霸主”时说:“这基本上就是Myspace平台的一个后门。”根据多个消息来源称,此类滥用的事件始自十年前,当时Myspace正处于鼎盛时期。2006年秋季,该平台的用户数首次到达了1亿。当时Myspace是美国第二大最受欢迎的网站,排名甚至高于谷歌搜索。有关“霸主”的存在以及滥用以前从未见报道,这说明从社交媒体的早期开始,敏感的用户数据和通信就容易受到大平台员工的入侵。在某些情况下,用户的数据会被恶意访问,Facebook和Snapchat等公司也面临这样的问题。据两名前雇员说,“霸主”是Myspace的一个管理工具,用于收集信息以应对执法部门的请求。据一位前员工和LinkedIn页面中有关“霸主”的描述,该工具还被用来管辖平台上的内容。这些页面信息表明客户支持人员使用“霸主”执行版权删除请求。Hemanshu Nigam曾于2006年至2010年间担任Myspace首席安全官,他在接受电话采访时表示,“每家公司都有这样的管理工具。无论是处理滥用行为,还是回应执法或民事请求,还是在用户提出某种类型的问题时管理用户的账号。”Nigam说他在加入Myspace之后,公司引入了更严格的数据保护。尽管社交媒体平台可能需要这样的工具用于合法的执法目的,但四名前Myspace工作人员表示,该公司解雇了滥用“霸主”的员工。其中一位消息人士说:“有人利用该工具获取男友/女友的登录凭证。”第二个消息来源不确定他们是否针对前合作伙伴滥用该工具,但是说感觉他们会这样做。这位前雇员在解释Myspace如何确认滥用“霸主”访问权限的员工时说:“Myspace的高层能够在他们的Myspace页面上,与他们的朋友交叉参考特定的政策执行机构,看他们是否正在查找任何联系人或前男友/女朋友。”两位前雇员都说“霸主”使用起来很方便。在现在,能够访问纯文本的用户密码的管理工具已经非常罕见了。通常,密码都会存储在哈希中,虽然用户仍然可以用密码登录,但公司不会存储纯文本的密码(最近Facebook宣布以明文存储数亿用户的密码是一个错误)。Myspace发言人表示,“我们借助Myspace的内部管理工具来应对执法部门的要求和法院的传票。我们还可以借助该工具保护我们的用户免受安全和网络欺凌威胁。”“我们会解雇滥用用户数据的员工。”发言人说,“此类访问权限仅限于极少数员工,并且所有访问都有记录和审查。”一些前雇员强调了Myspace为了减少内部人员滥用而采取的保护措施。“管理人员会搜索该账号访问,以确定哪些代理访问了该账号,然后他们会采取行动。除非该账号以前出现过账号支持的问题,否则该员工会被立即解雇。公司对此类行为的态度是零容忍。”一名曾担任管理职务的前雇员说。另一位前员工表示,Myspace“绝对”警告过滥用“霸主”的员工。“该工具有严格的访问控制,在使用工具之前还会进行培训,还有管理监控工具监视“霸主”的使用。而且公司的规定很严格绝没有第二次,如果你确实违反了任何权限规定,那么你不仅仅会失去当前的职位,还会被公司开除。”前CSO的Nigam说。尽管如此,前雇员表示该工具仍然会被滥用。网络安全公司Duo的咨询首席信息安全官员Wendy Nather在电话中说:“任何服务于特定目的,或特定权限的工具都有可能被滥用。设计人员和开发人员有责任在构建工具时假定工具会被滥用,从而添加控制并进行检查。”然而,在该行业内有关内部数据的访问控制技术已经很成熟了。“十年以前,我们一直在试图寻找最好的方法来处理我们拥有的权利和功能,但是问题在于如何本着尊重用户以及隐私的心态使用该工具。”Nigam说,“如今,在这个行业已经发展成熟,对于那些没有采取这类措施的公司,我们的看法都是:你这是作死,多么明显的事情。”Nigam还表示,如今随着数据量和数据源的增加,公司的责任更为重大,因为滥用的影响非常大。几家科技巨头和社交媒体平台都面临着自家员工滥用职权的问题。此前有报道称,Facebook因滥用数据访问而解雇了多名员工,其中最近的一次就发生在去年。上个月,有人发现Snapchat员工通过名为SnapLion的内部工具,滥用自己的访问权限监视用户,该工具的原本目的是回应合法的执法请求。2005年,News Corporation以5.8亿美元收购了Myspace的母公司,后来又于2011年以3500万美元的价格将其出售给在线广告公司Specific Media和歌星Justin Timberlake。Myspace的受欢迎程度已经不如Facebook,虽然它仍然存在,但其影响力和文化声望已大大不如从前。2016年,该公司的数据被公共互联网上的黑客入侵,其中包括哈希用户密码,后来这些密码也被黑客破解了。Tom Anderson是Myspace的创始人,也是Myspace上每个人默认的第一位朋友,但他没有回应Twitter上的消息和邮件的评论请求。原文:https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlord本文为CSDN翻译,转载请注明来源出处。

【END】

BAT:2019 年 AI 将大面积覆盖!90% 的程序员都受影响!

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

640?wx_fmt=jpeg

 热 文 推 荐 

华为鸿蒙开源!敢为全球第一全场景分布式 OS,可替换 Android!

GitHub 迎来内置 CI/CD,对所有开源项目免费!

吊打 IE、Firefox,谷歌 Chrome 十年封神记

沃尔玛也要发币了,Libra忙活半天为他人做了嫁衣?

华为高通5G华山论剑,一文看懂5G芯片背后的明争暗斗

做实验、修电脑、命题相亲……IT 大佬教你七夕如何撩妹!

自然语言处理十问!独家福利

七夕大礼包:26个AI学习资源送给你!

☞痛!为什么说李彦宏无法拯救百度?

640?wx_fmt=gif点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。

640?wx_fmt=png你点的每个“在看”,我都认真当成了喜欢

Logo

20年前,《新程序员》创刊时,我们的心愿是全面关注程序员成长,中国将拥有新一代世界级的程序员。20年后的今天,我们有了新的使命:助力中国IT技术人成长,成就一亿技术人!

更多推荐