多名Myspace的员工被曝滥用公司内部的工具来监视用户隐私,甚至波及到了部分合作伙伴......

作者 | Joseph Cox

译者 | 弯月,责编 | 郭芮

出品 | CSDN(ID:CSDNnews)

以下为译文:

在社交网络鼎盛时期,多名Myspace的员工滥用公司内部的工具来监视用户,在某些情况下还包括前合作伙伴。据多名前雇员称,该工具名叫“霸主”,员工可以借助该工具查看用户的密码及消息。虽然该工具的本意在于协助平台调节,让MySpace执行执法部门的请求,但多名消息人士表示,该工具已被未经授权访问Myspace用户数据的员工用于非法目的。其中一位前雇员在谈及“霸主”时说:“这基本上就是Myspace平台的一个后门。”根据多个消息来源称,此类滥用的事件始自十年前,当时Myspace正处于鼎盛时期。2006年秋季,该平台的用户数首次到达了1亿。当时Myspace是美国第二大最受欢迎的网站,排名甚至高于谷歌搜索。有关“霸主”的存在以及滥用以前从未见报道,这说明从社交媒体的早期开始,敏感的用户数据和通信就容易受到大平台员工的入侵。在某些情况下,用户的数据会被恶意访问,Facebook和Snapchat等公司也面临这样的问题。据两名前雇员说,“霸主”是Myspace的一个管理工具,用于收集信息以应对执法部门的请求。据一位前员工和LinkedIn页面中有关“霸主”的描述,该工具还被用来管辖平台上的内容。这些页面信息表明客户支持人员使用“霸主”执行版权删除请求。Hemanshu Nigam曾于2006年至2010年间担任Myspace首席安全官,他在接受电话采访时表示,“每家公司都有这样的管理工具。无论是处理滥用行为,还是回应执法或民事请求,还是在用户提出某种类型的问题时管理用户的账号。”Nigam说他在加入Myspace之后,公司引入了更严格的数据保护。尽管社交媒体平台可能需要这样的工具用于合法的执法目的,但四名前Myspace工作人员表示,该公司解雇了滥用“霸主”的员工。其中一位消息人士说:“有人利用该工具获取男友/女友的登录凭证。”第二个消息来源不确定他们是否针对前合作伙伴滥用该工具,但是说感觉他们会这样做。这位前雇员在解释Myspace如何确认滥用“霸主”访问权限的员工时说:“Myspace的高层能够在他们的Myspace页面上,与他们的朋友交叉参考特定的政策执行机构,看他们是否正在查找任何联系人或前男友/女朋友。”两位前雇员都说“霸主”使用起来很方便。在现在,能够访问纯文本的用户密码的管理工具已经非常罕见了。通常,密码都会存储在哈希中,虽然用户仍然可以用密码登录,但公司不会存储纯文本的密码(最近Facebook宣布以明文存储数亿用户的密码是一个错误)。Myspace发言人表示,“我们借助Myspace的内部管理工具来应对执法部门的要求和法院的传票。我们还可以借助该工具保护我们的用户免受安全和网络欺凌威胁。”“我们会解雇滥用用户数据的员工。”发言人说,“此类访问权限仅限于极少数员工,并且所有访问都有记录和审查。”一些前雇员强调了Myspace为了减少内部人员滥用而采取的保护措施。“管理人员会搜索该账号访问,以确定哪些代理访问了该账号,然后他们会采取行动。除非该账号以前出现过账号支持的问题,否则该员工会被立即解雇。公司对此类行为的态度是零容忍。”一名曾担任管理职务的前雇员说。另一位前员工表示,Myspace“绝对”警告过滥用“霸主”的员工。“该工具有严格的访问控制,在使用工具之前还会进行培训,还有管理监控工具监视“霸主”的使用。而且公司的规定很严格绝没有第二次,如果你确实违反了任何权限规定,那么你不仅仅会失去当前的职位,还会被公司开除。”前CSO的Nigam说。尽管如此,前雇员表示该工具仍然会被滥用。网络安全公司Duo的咨询首席信息安全官员Wendy Nather在电话中说:“任何服务于特定目的,或特定权限的工具都有可能被滥用。设计人员和开发人员有责任在构建工具时假定工具会被滥用,从而添加控制并进行检查。”然而,在该行业内有关内部数据的访问控制技术已经很成熟了。“十年以前,我们一直在试图寻找最好的方法来处理我们拥有的权利和功能,但是问题在于如何本着尊重用户以及隐私的心态使用该工具。”Nigam说,“如今,在这个行业已经发展成熟,对于那些没有采取这类措施的公司,我们的看法都是:你这是作死,多么明显的事情。”Nigam还表示,如今随着数据量和数据源的增加,公司的责任更为重大,因为滥用的影响非常大。几家科技巨头和社交媒体平台都面临着自家员工滥用职权的问题。此前有报道称,Facebook因滥用数据访问而解雇了多名员工,其中最近的一次就发生在去年。上个月,有人发现Snapchat员工通过名为SnapLion的内部工具,滥用自己的访问权限监视用户,该工具的原本目的是回应合法的执法请求。2005年,News Corporation以5.8亿美元收购了Myspace的母公司,后来又于2011年以3500万美元的价格将其出售给在线广告公司Specific Media和歌星Justin Timberlake。Myspace的受欢迎程度已经不如Facebook,虽然它仍然存在,但其影响力和文化声望已大大不如从前。2016年,该公司的数据被公共互联网上的黑客入侵,其中包括哈希用户密码,后来这些密码也被黑客破解了。Tom Anderson是Myspace的创始人,也是Myspace上每个人默认的第一位朋友,但他没有回应Twitter上的消息和邮件的评论请求。原文:https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlord本文为CSDN翻译,转载请注明来源出处。

【END】

BAT:2019 年 AI 将大面积覆盖!90% 的程序员都受影响!

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

 热 文 推 荐 

☞华为鸿蒙开源!敢为全球第一全场景分布式 OS,可替换 Android!

☞GitHub 迎来内置 CI/CD,对所有开源项目免费!

吊打 IE、Firefox,谷歌 Chrome 十年封神记

沃尔玛也要发币了,Libra忙活半天为他人做了嫁衣?

华为高通5G华山论剑,一文看懂5G芯片背后的明争暗斗

做实验、修电脑、命题相亲……IT 大佬教你七夕如何撩妹!

自然语言处理十问!独家福利

七夕大礼包:26个AI学习资源送给你!

☞痛!为什么说李彦宏无法拯救百度?

点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。

你点的每个“在看”,我都认真当成了喜欢

Myspace 被曝数据滥用,隐私问题再被诟病!相关推荐

  1. Facebook再曝数据丑闻删除应用数据仍会被泄漏

    据外媒报道,道德黑客.漏洞赏金猎人Inti De Ceukelaire于昨日披露,名为"NameTests"的第三方测验应用令1.2亿Facebook用户面临数据泄露风险,这进一步 ...

  2. “WiFi 万能钥匙”盗 9 亿用户数据,如何看待运营平台滥用隐私的问题?

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 相信很多朋友都用过 WiFi 万能钥匙,出门在外,它能随时随地解锁周边的 WiFi 给我们用 ...

  3. 人工智能的应用带来便利,也引发数据滥用、隐私侵犯的担忧

    人工智能的应用带来便利,也引发数据滥用.隐私侵犯的担忧 随着数据的积累.计算机算力的跃升和算法的优化,人工智能正在让生活变得高效.语音识别.图像识别使身份认证更可信赖,短短几秒就能证明"你就 ...

  4. 大数据早报:日本三菱公司再曝数据造假丑闻 Splunk机器学习帮助制药公司治疗遗传疾病(11.28)...

    数据早知道,上36dsj看早报! 来源36大数据,作者:奥兰多 『融资』利用大数据与AI服务服装零售,店+获得3000万元Pre-A轮融资 11月24日消息,智能零售服务平台店+宣布获得3000万元P ...

  5. 隐私数据在隐私AI框架中的安全流动

    作者 | Rosetta技术团队 责编 | 晋兆雨 出品 | AI科技大本营 本文中,我们将介绍为了保护用户的隐私数据,在隐私  AI  框架的计算任务全流程中,数据是如何以密文形式流动,同时仍正确完 ...

  6. 手机APP滥用隐私权限普遍:上网几乎等同于“裸奔”

    网上约车.购物.叫外卖.导航--从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利.但与此同时,你的微信昵称.头像.位置.通讯录.电子邮箱信息.QQ账号密码,甚至身份证号码.银行账户都& ...

  7. 大数据个人隐私保护_通过这4个隐私优先应用程序保护您的个人数据

    大数据个人隐私保护 There's been a tremendous surge in privacy awareness in recent years and for a good cause. ...

  8. 如何增强云端医疗健康数据的隐私保护

    关注微信公众号"云安全联盟CSA",回复关键词"数据隐私",即可阅读下载全文 数字经济时代,云计算在医健康领域中的应用广泛普及,存储在云端的医疗健康数据量也在不 ...

  9. 技术报告 | 罗汉堂:理解大数据:数字时代的数据和隐私2021.pdf(附下载链接)

    各位工程师与技术人大家好,今天给大家分享一份与数据隐私相关的报告--<理解大数据:数字时代的数据和隐私2021>,由罗汉堂发布. 本报告总计77页,本文篇幅所限仅展示10页.报告pdf源文 ...

最新文章

  1. 一些量化(quantization)技巧
  2. linux blfs安装桌面,【Linux】Ubuntu14.04安装bridge-utils安装brctl
  3. Codeforces 558E A Simple Task
  4. 数据库优化:SQL高性能优化指南,助你成就大神之路!
  5. php+js实现异步图片上传,JavaScript实现异步图像上传功能
  6. 【Python3网络爬虫开发实战】1.2.3-ChromeDriver的安装
  7. 微机笔记5——定时与计数
  8. Mybatis 逆向工程使用姿势不对文档全被清空,一怒之下写了个插件……
  9. linux服务之FTP服务篇
  10. 科大讯飞语音识别测试
  11. Java适配器模式(转接口)
  12. IE7IE8兼容性设置_服务器端设定
  13. 史上最清晰的雷霆战机游戏开发全过程(基于java,素材和源码均齐全)
  14. USB无线网卡和PCI-E无线网卡如何选择?
  15. WinEdit 的algorithm2e包自定义一个带竖线的模块代码
  16. 格式化GridView 数字0和1转换为男女 及更复杂的处理
  17. macbook视频格式转换_为了找到MacBook这个视频转换软件我哭了!太强大了!
  18. 使用redis实现秒杀功能
  19. 3dmax卡顿、卡死 怎么解决?
  20. 云服务ECS/RDS:搭建云服务器ECS管理linux,搭建云数据库管理创建RDS MySQL;

热门文章

  1. div+css 固定宽度且居中 文字左对齐
  2. c语言编写程序,输入10个整数,按从小到大的顺序排序后输出,C语言编程,从键盘输入四个整数,按照数值从小到大顺序输出...
  3. 【torch】pytorch label的one-hot转化
  4. jq分页 不刷新页面_滑动无限加载和分页哪个对搜索引擎更友好呢?
  5. c++编码规范_汽车嵌入式软件测试——嵌入式软件标准及规范简介
  6. open3d连续读取pcd文件及实现点云视角转换
  7. 《推荐系统学习(二)》PCA降维方法的数学推导
  8. 牛客网SQL数据库实战之查找入职员工时间排名倒数第三的员工所有信息
  9. 关于拷贝常规数组、std::array和std::vector速度的一些测试
  10. 专用集装箱行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)