Myspace 被曝數據濫用，隱私問題再被詬病

多名Myspace的員工被曝濫用公司內部的工具來監視用戶隱私，甚至波及到了部分合作夥伴......

作者 | Joseph Cox

譯者 | 彎月，責編 | 郭芮

出品 | CSDN（ID：CSDNnews）

以下為譯文：

在社交網路鼎盛時期，多名Myspace的員工濫用公司內部的工具來監視用戶，在某些情況下還包括前合作夥伴。

據多名前僱員稱，該工具名叫「霸主」，員工可以藉助該工具查看用戶的密碼及消息。雖然該工具的本意在於協助平台調節，讓MySpace執行執法部門的請求，但多名消息人士表示，該工具已被未經授權訪問Myspace用戶數據的員工用於非法目的。

其中一位前僱員在談及「霸主」時說：「這基本上就是Myspace平台的一個後門。」

根據多個消息來源稱，此類濫用的事件始自十年前，當時Myspace正處於鼎盛時期。2006年秋季，該平台的用戶數首次到達了1億。當時Myspace是美國第二大最受歡迎的網站，排名甚至高於谷歌搜索。

有關「霸主」的存在以及濫用以前從未見報道，這說明從社交媒體的早期開始，敏感的用戶數據和通信就容易受到大平台員工的入侵。在某些情況下，用戶的數據會被惡意訪問，Facebook和Snapchat等公司也面臨這樣的問題。

據兩名前僱員說，「霸主」是Myspace的一個管理工具，用於收集信息以應對執法部門的請求。據一位前員工和LinkedIn頁面中有關「霸主」的描述，該工具還被用來管轄平台上的內容。這些頁面信息表明客戶支持人員使用「霸主」執行版權刪除請求。

Hemanshu Nigam曾於2006年至2010年間擔任Myspace首席安全官，他在接受電話採訪時表示，「每家公司都有這樣的管理工具。無論是處理濫用行為，還是回應執法或民事請求，還是在用戶提出某種類型的問題時管理用戶的賬號。」

Nigam說他在加入Myspace之後，公司引入了更嚴格的數據保護。

儘管社交媒體平台可能需要這樣的工具用於合法的執法目的，但四名前Myspace工作人員表示，該公司解僱了濫用「霸主」的員工。

其中一位消息人士說：「有人利用該工具獲取男友/女友的登錄憑證。」第二個消息來源不確定他們是否針對前合作夥伴濫用該工具，但是說感覺他們會這樣做。

這位前僱員在解釋Myspace如何確認濫用「霸主」訪問許可權的員工時說：「Myspace的高層能夠在他們的Myspace頁面上，與他們的朋友交叉參考特定的政策執行機構，看他們是否正在查找任何聯繫人或前男友/女朋友。」

兩位前僱員都說「霸主」使用起來很方便。在現在，能夠訪問純文本的用戶密碼的管理工具已經非常罕見了。通常，密碼都會存儲在哈希中，雖然用戶仍然可以用密碼登錄，但公司不會存儲純文本的密碼（最近Facebook宣布以明文存儲數億用戶的密碼是一個錯誤）。

Myspace發言人表示，「我們藉助Myspace的內部管理工具來應對執法部門的要求和法院的傳票。我們還可以藉助該工具保護我們的用戶免受安全和網路欺凌威脅。」

「我們會解僱濫用用戶數據的員工。」發言人說，「此類訪問許可權僅限於極少數員工，並且所有訪問都有記錄和審查。」

一些前僱員強調了Myspace為了減少內部人員濫用而採取的保護措施。

「管理人員會搜索該賬號訪問，以確定哪些代理訪問了該賬號，然後他們會採取行動。除非該賬號以前出現過賬號支持的問題，否則該員工會被立即解僱。公司對此類行為的態度是零容忍。」一名曾擔任管理職務的前僱員說。

另一位前員工表示，Myspace「絕對」警告過濫用「霸主」的員工。

「該工具有嚴格的訪問控制，在使用工具之前還會進行培訓，還有管理監控工具監視「霸主」的使用。而且公司的規定很嚴格絕沒有第二次，如果你確實違反了任何許可權規定，那麼你不僅僅會失去當前的職位，還會被公司開除。」前CSO的Nigam說。

儘管如此，前僱員表示該工具仍然會被濫用。

網路安全公司Duo的諮詢首席信息安全官員Wendy Nather在電話中說：「任何服務於特定目的，或特定許可權的工具都有可能被濫用。設計人員和開發人員有責任在構建工具時假定工具會被濫用，從而添加控制並進行檢查。」

然而，在該行業內有關內部數據的訪問控制技術已經很成熟了。

「十年以前，我們一直在試圖尋找最好的方法來處理我們擁有的權利和功能，但是問題在於如何本著尊重用戶以及隱私的心態使用該工具。」Nigam說，「如今，在這個行業已經發展成熟，對於那些沒有採取這類措施的公司，我們的看法都是：你這是作死，多麼明顯的事情。」Nigam還表示，如今隨著數據量和數據源的增加，公司的責任更為重大，因為濫用的影響非常大。

幾家科技巨頭和社交媒體平台都面臨著自家員工濫用職權的問題。此前有報道稱，Facebook因濫用數據訪問而解僱了多名員工，其中最近的一次就發生在去年。上個月，有人發現Snapchat員工通過名為SnapLion的內部工具，濫用自己的訪問許可權監視用戶，該工具的原本目的是回應合法的執法請求。

2005年，News Corporation以5.8億美元收購了Myspace的母公司，後來又於2011年以3500萬美元的價格將其出售給在線廣告公司Specific Media和歌星Justin Timberlake。Myspace的受歡迎程度已經不如Facebook，雖然它仍然存在，但其影響力和文化聲望已大大不如從前。2016年，該公司的數據被公共互聯網上的黑客入侵，其中包括哈希用戶密碼，後來這些密碼也被黑客破解了。

Tom Anderson是Myspace的創始人，也是Myspace上每個人默認的第一位朋友，但他沒有回應Twitter上的消息和郵件的評論請求。

原文：https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlord

本文為CSDN翻譯，轉載請註明來源出處。

【END】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！