網(wǎng)絡(luò)安全專家警告說(shuō)不要在Facebook Messenger上發(fā)送敏感信息

在“紐約時(shí)報(bào)”披露Facebook允許大型科技公司訪問(wèn)個(gè)人用戶數(shù)據(jù)之后，網(wǎng)絡(luò)安全專家建議用戶不要使用Facebook Messenger發(fā)送敏感信息。一位安全專家告訴CBS新聞，該報(bào)道揭露了Facebook“系統(tǒng)性地保護(hù)客戶數(shù)據(jù)失敗”。

“泰晤士報(bào)”獲得的文件聲稱，F(xiàn)acebook與包括Spotify，Netflix和雅虎在內(nèi)的多家大型科技公司建立了合作伙伴關(guān)系協(xié)議，為用戶提供特權(quán)訪問(wèn)。

來(lái)自Facebook的私人用戶信息允許這些公司構(gòu)建個(gè)性化和推薦功能，并幫助用戶與Facebook網(wǎng)站之外的朋友聯(lián)系。訪問(wèn)用戶數(shù)據(jù)還使公司能夠讀取，寫(xiě)入和刪除私人消息 - 盡管Facebook在周三的博客文章中說(shuō)，“沒(méi)有第三方正在閱讀您的私信，或未經(jīng)您的許可向您的朋友發(fā)送消息。”

但網(wǎng)絡(luò)安全專家警告說(shuō)，通過(guò)暴露用戶信息(包括私人消息)，F(xiàn)acebook可能會(huì)讓用戶面臨網(wǎng)絡(luò)釣魚(yú)，騷擾，黑客攻擊和身份盜用等安全漏洞。

“ Facebook Messenger中的消息可能比許多Facebook用戶在他們的個(gè)人資料中向朋友和家人透露的信息更敏感，”牛仔集團(tuán)負(fù)責(zé)人John Dickson說(shuō)。他警告說(shuō)，F(xiàn)acebook正在交易用戶安全以獲取利潤(rùn)。“通過(guò)銷(xiāo)售用戶信息和行為信息以換取其功能豐富的社交網(wǎng)絡(luò)平臺(tái)，F(xiàn)acebook已經(jīng)能夠賺取數(shù)十億美元。他們的策略以不可思議的方式塑造了Facebook的商業(yè)文化。它使公司領(lǐng)導(dǎo)者與安全和隱私專家發(fā)生沖突。 “

安全意識(shí)培訓(xùn)公司Lucy Security的首席執(zhí)行官Colin Bastable解釋說(shuō)，F(xiàn)acebook的商業(yè)模式依賴于銷(xiāo)售數(shù)據(jù)訪問(wèn)，并警告私營(yíng)公司和商業(yè)領(lǐng)袖可能面臨將敏感知識(shí)產(chǎn)權(quán)暴露給黑客的風(fēng)險(xiǎn)。

“在一百萬(wàn)年里，我不會(huì)相信Facebook的任何信息，”Bastable說(shuō)。“他們的業(yè)務(wù)取決于訪問(wèn)和銷(xiāo)售個(gè)人信息.Facebook在保護(hù)機(jī)密數(shù)據(jù)方面并不比其他任何社交網(wǎng)絡(luò)公司更好。這是一個(gè)相當(dāng)?shù)偷臉?biāo)準(zhǔn)，在這個(gè)世界上有這么多高度積極，高技能的數(shù)據(jù)竊賊。”

在Facebook新聞室博客上的一篇文章中，F(xiàn)acebook產(chǎn)品合作伙伴副總裁Ime Archibong 淡化了數(shù)據(jù)共享的嚴(yán)重性，并表示Facebook提供給合作伙伴的信息對(duì)于該行業(yè)來(lái)說(shuō)是常規(guī)的。“我們與四個(gè)合作伙伴密切合作，將消息功能集成到他們的產(chǎn)品中，這樣人們就可以給他們的朋友發(fā)消息 - 但前提是他們選擇使用Facebook登錄。這些經(jīng)驗(yàn)在我們的行業(yè)很常見(jiàn) - 想想能夠讓Alexa閱讀你的電子郵件大聲或在??Apple的郵件應(yīng)用程序上閱讀您的電子郵件，“他說(shuō)。

無(wú)法聯(lián)系A(chǔ)pple和亞馬遜發(fā)表評(píng)論。

Spotify的發(fā)言人告訴CBS新聞，該公司沒(méi)有閱讀用戶消息，并聲稱私人數(shù)據(jù)用于個(gè)性化服務(wù)：

“Spotify與Facebook的整合一直是關(guān)于共享和發(fā)現(xiàn)音樂(lè)和播客.Spotify無(wú)法通過(guò)我們當(dāng)前的任何集成讀取用戶的私人Facebook收件箱消息。以前，當(dāng)用戶從Spotify共享音樂(lè)時(shí)，他們可以添加可見(jiàn)的文本Spotify。這??已經(jīng)停止。我們沒(méi)有證據(jù)表明Spotify曾經(jīng)訪問(wèn)過(guò)用戶的私人Facebook消息。“

Facebook的回應(yīng)幾乎沒(méi)有緩解網(wǎng)絡(luò)安全專家的擔(dān)憂。

網(wǎng)絡(luò)安全公司Forcepoint的首席執(zhí)行官M(fèi)att Moynahan說(shuō)：“盡管Facebook公司試圖重新獲得用戶信任，并聲稱其對(duì)用戶隱私的承諾，但這一最新發(fā)現(xiàn)揭示了該公司和硅谷系統(tǒng)性地保護(hù)客戶數(shù)據(jù)的失敗。” “你不應(yīng)該信任Facebook作為一個(gè)整體，并且通過(guò)擴(kuò)展，F(xiàn)acebook Messenger。如果Facebook正在利用我們個(gè)人數(shù)據(jù)的任何部分，個(gè)人信息將被排除在內(nèi)，這是天真的。”