本篇文章707字,读完约2分钟
据北京时间8月14日早间新闻报道,一名在facebook实习的哈佛学生最近被facebook解雇,因为他暴露了该产品的隐私漏洞。
这位名叫阿兰·卡纳的实习生今年5月发布了一款浏览器插件“活点地图”,利用facebook messenger定位服务的一个已知漏洞来跟踪朋友,甚至是朋友的朋友,并在地图上标出这些朋友的位置。定位精度达到1米。
今年5月26日,他在媒体博客中写道:“你可能不相信,很多带有位置标签的信息提供的数据真的让某人感到不快。他们肯定会使用手机,打开全球定位系统,选择分享他们的位置。你需要知道的是,默认情况下,facebook messenger移动应用会在所有消息中添加位置信息。”
卡纳解释说,他发布这个插件只是为了帮助人们理解位置共享的影响,并在选择是否启用位置共享时做出更好的决定。
然而,facebook不喜欢Cana的方法。波士顿网站报道称,facebook最初要求Cana不要向媒体透露他的项目,然后要求他删除插件。卡纳做了facebook要求他做的事情,但facebook最终告诉他实习结束了。Cana medium博客文章发表后的第九天,facebook发布了messenger应用程序的更新,修复了位置共享的漏洞。
Facebook在一封电子邮件中表示,该公司几个月前开始开发messenger的更新。“这个地图工具使用facebook数据的方式违反了使用条款,这些条款旨在保护人们的隐私和安全。”然而,卡纳指出,这个插件使用的数据完全来自用户的信息。换句话说,不管他的插件是否使用这些数据,任何人都可以获得这些数据。今年夏天,卡纳在一家初创公司找到了一份新的实习工作。