据外媒BGR报道,无论用户为Facebook账户设置的密码多么强大,他们都应该知道,有一个实体可以在他们不知情的情况下访问账户。而这个实体就是Facebook。Facebook有权登录22多亿用户的账户,这是迄今为止保密的一个事实。
根据《华尔街日报》报道,只有Facebook的一个员工“小组”才有权访问任何个人资料,而不需要通知账户主人。但是,如果是Facebook员工,则内部配有的“Sauron alert”会告诉他们有人登录他们的账户。普通Facebook用户不存在同样的保护措施,这再次证明Facebook对用户隐私采取双重标准立场。
Facebook发言人就此事发表声明称:
在考虑我们如何为每个人做类似的事情时,有很多重要的考虑因素可以发挥作用,例如,我们如何避免不良行为者阻碍我们的工作,以防止滥用等其他情况下导致的现实世界伤害。
不过Facebook首席安全官告诉《华尔街日报》,滥用这些控制措施的员工将被解雇。持有所有Facebook帐户的通用密钥的人员的行为受到其主管人员的密切监控,并且他们必须提供访问其他人帐户的正当理由。但是,他们能够获得非常敏感的信息,这种信息不会与其他人分享:
其中一位人士称,这些人员有权查看用户通常认为私密的信息,例如他们只与朋友分享的图片和帖子,或者未加密的私人信息。
事实证明,多名员工因不正当访问用户数据而被解雇。Sauron alert通过电子邮件或Facebook账户通知Facebook员工,他们的账户由特权同事访问。该功能已使用多年,显然,它主要用于测试功能和处理错误。目前还不清楚Facebook如何登录任何人的账户。