首页 > IT资讯 > 网络安全预警 > 正文
Facebook的员工没有密码可以访问您的帐户
2015-03-25     我来说两句       作者:黑帽网
   我要投稿

 

<a href=http:///News/201407/1074.html _fcksavedurl=http:///News/201407/1074.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201407/1074.html target=_blank class=infotextkey>Facebook</a></a>的员工可以访问您的帐户没有你的密码
你知道你的Facebook帐户可以通过Facebook的工程师,而且也不会进入你的帐户凭据访问?通过社交网络巨头秀谁可以访问您的Facebook帐户,并在最近提供的详细信息。
 
毫无疑问,Facebook和其他大型科技公司,包括谷歌,苹果和雅虎正试图通过采用在不久的将来,加密通信和终端到终端加密解决方案,以保持他们的数据从执法和间谍机构接触不到的地方,但现在他们可以访问您的个人资料,以及至少一些雇员可以点击访问。
 
本周早些时候,在唱片公司总监Anjunabeats,帕沃Siljamäki,带来了关注这个问题通过张贴在他的Facebook墙上一个很有趣的故事。他的访问在洛杉矶Facebook的办公室时,一个Facebook工程师登录到他的许可后,他的Facebook帐户,但奇怪的一部分-他们这样做是没有要求他输入密码。

ACCESS,恕不另行通知
Facebook的甚至没有通知Siljamäki别人进入他的私人Facebook的个人主页上,该公司确实,当你的Facebook帐户从任何新的设备或从不同的地理位置进行访问。
Siljamäki接触了与Facebook的,才能知道如何Facebook的员工很多都有这样的'主人'获得任何人的Facebook帐户,当它们究竟可以访问用户的隐私数据,而且,怎么会有人知道,如果他/她的Facebook帐户已被访问。
 
当社交网络巨头被问及如何对员工则获得了用户的Facebook账户,而无需输入帐户凭据,Facebook的发表了如下声明
“ 我们有严格的管理,物理和技术控制措施来限制员工访问用户数据 ​​。我们的控制进行了评价由独立的第三方,并确认多次,爱尔兰数据保护专员办公室作为我们的做法,其审计的组成部分。 “
谁可以访问我的Facebook帐户?
该公司没有解释究竟谁可以访问什么,但它保证了用户的帐户访问分层,并仅限于特定的工作职责。应收访问是为了回复信息或错误报告客户要求授予大多数员工。
“ 指定员工可能只能访问的信息量这是必要的,以履行岗位职责,如响应的bug报告或帐户支持查询,“Facebook的继续解释。“ 我们有一个零容忍的态度滥用和不当行为导致的终止。 “
总之,社交网络巨头拥有的客户服务工具,可以授予Facebook的员工访问用户的帐户。Facebook的运行产生然后将其审查和分析由两个独立的安全团队,专门选定的一组员工的可疑行为报告,每周两个独立的监控系统。
 
Facebook的给出了一个严格的警告时,雇用的员工使用这个工具,直接开除谁滥用它的任何员工。所以,你不必担心马克·扎克伯格访问帐户,除非你自己向Facebook以寻求帮助的东西,并已获准。
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:TalkTalk公司坦承客户数据泄露,警告诈骗电话的
下一篇:希捷NAS零日漏洞允许未经授权的超级用户访问远程
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。