科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Facebook一实习生因曝光隐私漏洞被解雇

Facebook一实习生因曝光隐私漏洞被解雇

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,一名在Facebook实习的哈佛大学学生由于曝光了产品的隐私漏洞,而遭到Facebook的解雇。

来源:新浪网 2015年8月18日

关键字: Facebook 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

近期,一名在Facebook实习的哈佛大学学生由于曝光了产品的隐私漏洞,而遭到Facebook的解雇。

这名名为阿兰-卡纳(Aran Khanna)的实习生今年5月发布了一款Chrome浏览器插件“Marauder's Map”,利用Facebook Messenger定位服务的一个已知漏洞,以追踪好友,甚至好友的好友,并在地图上标出这些好友的位置。定位精确度达到1米。

今年5月26日,他在Medium博客中撰文称:“你可能不相信,大量带位置标签的信息提供了对于某人真正具有冒犯性的数据。他们肯定会使用手机,开启GPS,并选择分享位置。你需要知道的是,Facebook Messenger移动应用在所有消息中默认添加位置信息。”

卡纳解释称,他发布这款插件只是希望帮助人们了解,位置分享将带来什么样的影响,并在选择是否启用位置分享时做出更好的决定。

不过,Facebook并不喜欢卡纳的做法。Boston.com网站报道称,Facebook最初要求卡纳不对媒体谈论他的项目,随后又要求他删除这一插件。卡纳按照Facebook要求去做,但最终Facebook又告知他,他的实习期被结束。在卡纳Medium博文发布的9天之后,Facebook发布了Messenger应用的更新,修复了关于位置分享的漏洞。

Facebook在一封电子邮件中表示,该公司在几个月前就开始开发Messenger的更新。“这一地图工具以违反使用条款的方式利用了Facebook的数据,而这些条款旨在保护人们的隐私和安全。”不过卡纳指出,这一插件使用的数据完全来自用户的消息。换句话说,无论他的插件是否利用这些数据,这些数据都可以被任何人获取。今年夏季,卡纳又在一家创业公司找到了新的实习职位。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章