發現 Facebook 漏洞的哈佛學生,卻被收回了實習資格

作者 | 發布日期 2015 年 08 月 15 日 12:00 | 分類 Facebook , 網路 , 資訊安全 follow us in feedly
pingwest 配圖

一位哈佛學生被 Facebook 取消了已經授予的暑期實習資格,原因卻是他發現了 Facebook 的一個漏洞。



在今年 5 月份的時候,這位名為 Aran Khanna 的哈佛學生開發了一款名為 Marauder’s Map 的 Chrome 擴展。用戶安裝後將可以看到那些使用 Facebook Messenger 發訊給自己的人的精確地理位置。在發布僅僅 3 天後,Marauder’s Map 就獲得了 85,000 次的下載量,而這卻惹惱了 Facebook。

pingwest 配圖

首先,Facebook 要求 Aran Khanna 關掉這個應用程式,並聲稱當他從 Facebook 網站上抓取使用者位置資料時,違反了 Facebook 的使用者協議。接著,在後續的產品更新中,Facebook 在桌面端取消了 Messenger 的地理位置分享功能,行動端的類似功能則需要獲得使用者允許後才可以開啟,而在此之前,Facebook 其實是在一直默認分享 Messenger 使用者的位置資訊。

所以看上去,Aran Khanna 其實就是利用了 Facebook 在用戶隱私方面的瑕疵——這個瑕疵可能是 Facebook 無意留下的,當然也可能是故意埋下的;做了一個好玩的小工具。而這個事情卻導致他失去了在 Facebook 的暑期實習資格。

除了被通知取消暑期實習資格,在一封發給 Aran Khanna 的郵件中,Facebook 人力資源和招聘事務的負責人說:我們覺得你在 Medium 上發表的資訊不太符合 Facebook 對實習生在道德標準方面的要求。

Aran Khanna 那篇讓 Facebook HR 感到不適的文章名為《Facebook’s Privacy Incident Response: a study of geolocation sharing on Facebook Messenger》,在我看來這像是一篇有關 Facebook Messenger 背後技術問題的學術討論。不過 Facebook HR 或許是覺得自己團隊有意或無意留下的技術瑕疵,被外人拿出來公開分析是一件不符合 Facebook 公司利益的事情。

目前,這件事仍在繼續發酵,在 Boston、TNW 等媒體相繼報導後,接下來該頭疼的或許要換成 Facebook 的公共關係部門了。

(本文由 PingWest 授權轉載) 

發表迴響