FB的臉打不得?一名哈佛學生發現 FB 漏洞,卻因此被他們取消實習資格

FB的臉打不得?一名哈佛學生發現 FB 漏洞,卻因此被他們取消實習資格

在今年 5 月份的時候,一位名為 Aran Khanna 的哈佛學生,他開發了一款名為 Marauder’s Map 的 Chrome 外掛程式。這款程式的作用是可以看到那些使用 Facebook Messenger 給自己發消息的人的精確地理位置。僅僅 3 天,Marauder’s Map 就獲得了 85000 次的下載量。

雖然Marauder’s Map的表現不俗,但這卻惹惱了 Facebook,原因這其實是利用了Facebook 的一個漏洞來達成的。

首先,Facebook 要求 Aran Khanna 關掉這個App,並聲稱從 Facebook 網站上抓取使用者位置資料,違反了 Facebook 的使用者協議。接著,在後續的產品更新中,Facebook 在桌面端取消了 Messenger 的地理位置分享功能,行動端的類似功能則需要獲得使用者允許後才可以開啟,而在此之前,Facebook 其實預設都一直是可以分享 Messenger 使用者的位置資訊。

所以,Aran Khanna 其實是利用了 Facebook 在用戶隱私方面的瑕疵,而從Facebook後續的反應看來,這個瑕疵可能是 Facebook 無意留下的,也可能是故意埋下的。

FB的臉打不得?一名哈佛學生發現 FB 漏洞,卻因此被他們取消實習資格

不過,Aran Khanna 這個好玩的小工具,卻導致他失去了在 Facebook 的暑期實習資格。除了被通知取消暑期實習資格,在一封發給 Aran Khanna 的郵件中,Facebook 人力資源和招聘事務的負責人說:我們覺得你在 Medium 網站上發表的資訊,不太符合 Facebook 對實習生在道德標準方面的要求。

Aran Khanna 這篇讓 Facebook HR 感到不適的文章名為《Facebook’s Privacy Incident Response: a study of geolocation sharing on Facebook Messenger》,在一般人眼中看來,這比較像是一篇有關 Facebook Messenger 背後技術問題的學術討論,因此FB在「道德標準」方面的要求到底是什麼也引起網友議論?從這個事件看來,Facebook 人資部門顯然覺得,自家團隊有意或者無意留下的技術瑕疵被外人拿出來公開分析是一件不符合 Facebook 公司「道德標準」的事情。

目前,這件事仍在網路上被討論,在 BostonTNW 等媒體相繼報導後,接下來該頭疼的或許要換成 Facebook 的公關部門了。

 

 

FB的臉打不得?一名哈佛學生發現 FB 漏洞,卻因此被他們取消實習資格

PingWest中文網
作者

PingWest是一家全球視野的尖端科技媒體,提供關於中國與美國的最尖端科技創業資訊,致力於成為溝通這兩個全球最大互聯網/移動市場的互聯網社群。

使用 Facebook 留言
SoIN
2.  SoIN (發表於 2015年8月14日 21:46)
"分析"?這用詞還真是美麗啊…
明明就已經是使用系統漏洞來完成自身目的,這可以歸納為只有分析嗎?還是說他因為是學生,所以其所作所為都可以自動升格為學術研究?╮(╯_╰)╭
水水肉
3.  水水肉 (發表於 2015年8月15日 08:13)
只因FB獨斷且不給緩衝期的判定
把很多人的個人檔案封鎖或是「強制」轉成粉絲專頁
非得要使用者把公事跟私事、現實跟虛擬都結合在一起
道德?為什麼怎麼看都像土匪啊....
發表回應
謹慎發言,尊重彼此。按此展開留言規則