Facebook一实习生因曝光隐私漏洞被解雇

近期，一名在Facebook实习的哈佛大学学生由于曝光了产品的隐私漏洞，而遭到Facebook的解雇。

这名名为阿兰-卡纳(Aran Khanna)的实习生今年5月发布了一款Chrome浏览器插件“Marauder's Map”，利用Facebook Messenger定位服务的一个已知漏洞，以追踪好友，甚至好友的好友，并在地图上标出这些好友的位置。定位精确度达到1米。

今年5月26日，他在Medium博客中撰文称：“你可能不相信，大量带位置标签的信息提供了对于某人真正具有冒犯性的数据。他们肯定会使用手机，开启GPS，并选择分享位置。你需要知道的是，Facebook Messenger移动应用在所有消息中默认添加位置信息。”

卡纳解释称，他发布这款插件只是希望帮助人们了解，位置分享将带来什么样的影响，并在选择是否启用位置分享时做出更好的决定。

不过，Facebook并不喜欢卡纳的做法。Boston.com网站报道称，Facebook最初要求卡纳不对媒体谈论他的项目，随后又要求他删除这一插件。卡纳按照Facebook要求去做，但最终Facebook又告知他，他的实习期被结束。在卡纳Medium博文发布的9天之后，Facebook发布了Messenger应用的更新，修复了关于位置分享的漏洞。

Facebook在一封电子邮件中表示，该公司在几个月前就开始开发Messenger的更新。“这一地图工具以违反使用条款的方式利用了Facebook的数据，而这些条款旨在保护人们的隐私和安全。”不过卡纳指出，这一插件使用的数据完全来自用户的消息。换句话说，无论他的插件是否利用这些数据，这些数据都可以被任何人获取。今年夏季，卡纳又在一家创业公司找到了新的实习职位。