网络安全专家警告说,不要在Facebook Messenger上发送敏感信息

2019-07-07 01:12:34 郗憾 26

在“纽约时报”披露之后,网络安全专家建议用户不要使用Facebook Messenger发送敏感信息。 一位安全专家告诉CBS新闻,该报道揭露了Facebook“系统性地保护客户数据失败”。

“泰晤士报”获得的文件称,Facebook与包括Spotify,Netflix和雅虎在内的多家大型科技公司建立了合作伙伴关系,为用户提供了特权访问。

私人允许这些公司构建个性化和推荐功能,并帮助用户与Facebook网站之外的朋友联系。 访问用户数据还使公司能够读取,写入和删除私人消息 - 尽管Facebook在周三的说,“没有第三方正在阅读您的私人消息,或未经您的许可向您的朋友发送消息。”

但网络安全专家警告说,通过暴露用户信息(包括私人消息),Facebook可能会让用户面临 ,骚扰,黑客攻击和身份盗用等安全漏洞。

中的消息可能比许多Facebook用户在他们的个人资料中向朋友和家人透露的信息更敏感,”牛仔集团负责人John Dickson说。 他警告说,Facebook正在交易用户安全以获取利润。 “通过销售用户信息和行为信息以换取其功能丰富的社交网络平台,Facebook已经能够赚取数十亿美元。他们的策略以不可思议的方式塑造了Facebook的商业文化。它使公司领导者与安全和隐私专家发生冲突。 “

安全意识培训公司Lucy Security的首席执行官Colin Bastable解释说,Facebook的商业模式依赖于销售数据访问,并警告私营公司和商业领袖可能面临将敏感知识产权暴露给黑客的风险。

“在一百万年里,我不会相信Facebook的任何信息,”Bastable说。 “他们的业务取决于访问和销售个人信息.Facebook在保护机密数据方面并不比其他任何社交网络公司更好。这是一个相当低的标准,在这个世界里,有这么多高度积极,高技能的数据窃贼。”

在Facebook新闻室博客上的一篇文章中,Facebook产品合作伙伴副总裁Ime Archibong 了数据共享的严重性,并表示Facebook提供给合作伙伴的信息对于该行业来说是常规的。

“我们与四个合作伙伴密切合作,将消息功能整合到他们的产品中,这样人们就可以给他们的朋友发消息 - 但前提是他们选择使用Facebook登录。这些经验在我们的行业很常见 - 想想能够让Alexa阅读你的电子邮件大声或在​​Apple的邮件应用程序上阅读您的电子邮件,“他说。

无法联系Apple和亚马逊发表评论。

Spotify的发言人告诉CBS新闻,该公司没有阅读用户消息,并声称私人数据用于个性化服务:

“Spotify与Facebook的整合一直是关于共享和发现音乐和播客.Spotify无法通过我们当前的任何集成读取用户的私人Facebook收件箱消息。以前,当用户从Spotify共享音乐时,他们可以添加可见的文本Spotify。这​​已经停止。我们没有证据表明Spotify曾经访问过用户的私人Facebook消息。“

Facebook的回应几乎没有缓解网络安全专家的担忧。

网络安全公司Forcepoint首席执行官Matt Moynahan说:“尽管Facebook公司试图重新赢得用户信任,并声称其对用户隐私的承诺,但这一最新发现揭示了该公司和硅谷在保护客户数据方面的系统性失败。” “你不应该信任Facebook作为一个整体,并且通过扩展,Facebook Messenger。如果Facebook正在利用我们个人数据的任何部分,个人信息将被排除在外,这是天真的。”