北京時間8月14日早間消息,近期,一名在Facebook實習的哈佛大學學生由于曝光了產品的隱私漏洞,而遭到Facebook的解雇。
這名名為阿蘭-卡納(Aran Khanna)的實習生今年5月發布了一款Chrome瀏覽器插件“Marauder's Map”,利用Facebook Messenger定位服務的一個已知漏洞,以追蹤好友,甚至好友的好友,并在地圖上標出這些好友的位置。定位精確度達到1米。
今年5月26日,他在Medium博客中撰文稱:“你可能不相信,大量帶位置標簽的信息提供了對于某人真正具有冒犯性的數據。他們肯定會使用手機,開啟GPS,并選擇分享位置。你需要知道的是,Facebook Messenger移動應用在所有消息中默認添加位置信息。”
卡納解釋稱,他發布這款插件只是希望幫助人們了解,位置分享將帶來什么樣的影響,并在選擇是否啟用位置分享時做出更好的決定。
不過,Facebook并不喜歡卡納的做法。Boston.com網站報道稱,Facebook最初要求卡納不對媒體談論他的項目,隨后又要求他刪除這一插件。卡納按照Facebook要求去做,但最終Facebook又告知他,他的實習期被結束。在卡納Medium博文發布的9天之后,Facebook發布了Messenger應用的更新,修復了關于位置分享的漏洞。
Facebook在一封電子郵件中表示,該公司在幾個月前就開始開發Messenger的更新。“這一地圖工具以違反使用條款的方式利用了Facebook的數據,而這些條款旨在保護人們的隱私和安全。”不過卡納指出,這一插件使用的數據完全來自用戶的消息。換句話說,無論他的插件是否利用這些數據,這些數據都可以被任何人獲取。今年夏季,卡納又在一家創業公司找到了新的實習職位。
京公網安備 11010502049343號