Facebook一年半解雇了52个在后台偷窥女性的工程师

他们滥用后台数据查看自己感兴趣的女性用户的信息。比如一位男工程师因为约会不顺利而开始在Facebook的后台翻找他约会对象的信息；而另一位工程师和一起在欧洲度假的女性发生了争吵，在她离开了房间后，该工程师利用Facebook上的数据追踪到了她的新酒店。

他们滥用后台数据查看自己感兴趣的女性用户的信息。比如一位男工程师因为约会不顺利而开始在Facebook的后台翻找他约会对象的信息；而另一位工程师和一起在欧洲度假的女性发生了争吵，在她离开了房间后，该工程师利用Facebook上的数据追踪到了她的新酒店。
lvyw 发表于 2021-07-14 10:07

不信没有女工程师偷看男的Facebook

不可能就这几个人

这里的关键问题难道不是为啥码工能接触到这些后台数据吗？这说明FB的security policy大大的有问题啊。

以为说的是FACEBOOK大楼后面有天台可以偷窥什么地方呢。。。

射交媒体公司本来就是为了深度政府偷窥人民而扶植起来的吧。这样偷窥应该算测试

接触后台数据的人多了去了

还以为FB可以启动摄像头。

隐私泄露很难管理

隐私泄露很难管理
llwwy 发表于 2021-07-14 10:32

fb不想管

他们滥用后台数据查看自己感兴趣的女性用户的信息。比如一位男工程师因为约会不顺利而开始在Facebook的后台翻找他约会对象的信息；而另一位工程师和一起在欧洲度假的女性发生了争吵，在她离开了房间后，该工程师利用Facebook上的数据追踪到了她的新酒店。
lvyw 发表于 2021-07-14 10:07

Link?

回复 11楼pattyandbump的帖子
https://nypost.com/2021/07/13/facebook-reportedly-fired-52-workers-who-were-caught-spying-on-women/

这些小年轻 LOL

窥探别人的生活真的很可怕

射交媒体公司本来就是为了深度政府偷窥人民而扶植起来的吧。这样偷窥应该算测试
marytng 发表于 2021-07-14 10:17

我喜欢你这个“射交”媒体~

冰山一角

早年IRS的员工不也看人家的资料嘛。有多大实力一看就知道了。

很猥琐

尼玛当初我做email server admin的时候所有人的email随便看，啥千奇百怪的都有。。。

所以我删除了所有社交媒体app：微信、Facebook、WhatsApp。没有instgram、QQ、Twitter。有事电话、email联系。

回复 20楼Riverview的帖子
这我做不到

这里的关键问题难道不是为啥码工能接触到这些后台数据吗？这说明FB的security policy大大的有问题啊。
coalpilerd 发表于 2021-07-14 10:14

我觉得做网管，盗窃银行数据，个人信息很容易，除非你不存这些数据。网络安全，防中间人截取信息，但是网管可以轻易取得这些信息，加密的，可以解密，猜也很容易猜到密码。

他们滥用后台数据查看自己感兴趣的女性用户的信息。比如一位男工程师因为约会不顺利而开始在Facebook的后台翻找他约会对象的信息；而另一位工程师和一起在欧洲度假的女性发生了争吵，在她离开了房间后，该工程师利用Facebook上的数据追踪到了她的新酒店。
lvyw 发表于 2021-07-14 10:07

真的啊？哈哈

可怕

为什么程序员可以接触到这些信息?

真不专业

这么容易就能偷窥？如果前男友在Facebook上班怎么办？

这里的关键问题难道不是为啥码工能接触到这些后台数据吗？这说明FB的security policy大大的有问题啊。
coalpilerd 发表于 2021-07-14 10:14

。。。。。。这还用你说
FB的用户数据库密码是未加密的plaintext。。。。你都忘了吗

为什么程序员可以接触到这些信息?
RainyBambooJepp 发表于 2021-07-15 01:41

程序员接触到prod 数据库太普通了吧。。。为什么不能？

。。。。。。这还用你说
FB的用户数据库密码是未加密的plaintext。。。。你都忘了吗
Cumberbitch 发表于 2021-07-15 02:30

这个不可能吧....公司内部的security scan都过不了呀

马工太空虚了，女朋友机器人赶紧造出来吧

这个不可能吧....公司内部的security scan都过不了呀
yangerchenamu 发表于 2021-07-15 02:37

什么叫可能，不可能？
就是事实啊，你自己去搜呗

为什么程序员可以接触到这些信息?
RainyBambooJepp 发表于 2021-07-15 01:41

这话问的。
程序员接触不到，这些数据谁在给你读写呢？ 是程序员写的程序啊。
至于加密，这种级别信息根本不会加密存贮，级别不够。 而且，就算加了密，最后一层显示在页面的出来的是解密后的信息。所以对于程序员来说，所有的东西都在程序里。只要能access读取数据程序的人，就知道怎么解密好嘛。

程序员接触到prod 数据库太普通了吧。。。为什么不能？
Cumberbitch 发表于 2021-07-15 02:31

程序员要是没有prod数据库的权限，livesite出了问题怎么debug啊。
当然必须肯定要有啊。

职业便利哪儿都有，只是Facebook 树大招风罢了。

公司是怎么知道的他们窥探的啊

职业操守有问题，应该类似职位禁入

程序员access了什么数据，写了什么query都可以追踪的。

完全禁止程序员看到production数据是完全做得到的。软件业有一套标准的流程和措施。我参与做过银行的系统，国防部的系统。完全看不到production任何数据。照样可以调试，找bug，后期维护。就是钱的问题。

完全禁止程序员看到production数据是完全做得到的。软件业有一套标准的流程和措施。我参与做过银行的系统，国防部的系统。完全看不到production任何数据。照样可以调试，找bug，后期维护。就是钱的问题。
steve888 发表于 2021-07-15 07:39

跟安全性要求有关
银行的钱啥的当然不能让别人看到
fb的数据比如你like了哪个page，跟谁是friend有那么重要么？所以卡的没那么严。

总有人能看到prod 的数据啊。不一定非得是程序员。猥琐的人哪都有。

还有一些是人工moderator 他们可以review哪些内容是inappropriate的 这些人。可以看用户信息。ai和举报的信息都会给人工review做处理

凡是要提供手机的一律不用，这是我用华人的原因

社交软件不用的时候都关了，会不会好一点儿

2014年发生的事情你拿到今天来说

这是七年前的消息了，那以后FB就建立了非常严密的内部监控系统，所有新人第一天培训也会被强调这一点：干活效率低不一定会被开，只要未经别人允许查别人的账户信息立刻fire。
我之前有一次在测试产品的时候，拿在场的另一个同事的FB账户ID做测试（我自己的已经测试过没问题了），五分钟不到就有security发邮件查询为什么，我让在场的同事赶紧证明他给我permission了才没触发进一步警报。

以前工作内容就是pull off所有人的信息 包括姓名年龄家庭地址工作单位收入银行账户 银行流水 存款 paystub w2 所有信息 从来也没有想过去看a particular person private info

不可能就这几个人

回复 28楼Cumberbitch的帖子
这个…确实应该是以前的事情了

所以我删除了所有社交媒体app：微信、Facebook、WhatsApp。没有instgram、QQ、Twitter。有事电话、email联系。
Riverview 发表于 2021-07-14 11:29

删了这么多居然没删华人网。。。因为不实名吗？

总有人能看到prod 的数据啊。不一定非得是程序员。猥琐的人哪都有。
nicecool 发表于 2021-07-15 15:53

看Prod数据是需要专门ticket的，没有申请就去看马上就会被fire