他们滥用后台数据查看自己感兴趣的女性用户的信息。比如一位男工程师因为约会不顺利而开始在Facebook的后台翻找他约会对象的信息;而另一位工程师和一起在欧洲度假的女性发生了争吵,在她离开了房间后,该工程师利用Facebook上的数据追踪到了她的新酒店。 lvyw 发表于 2021-07-14 10:07
隐私泄露很难管理 llwwy 发表于 2021-07-14 10:32
射交媒体公司本来就是为了深度政府偷窥人民而扶植起来的吧。这样偷窥应该算测试 marytng 发表于 2021-07-14 10:17
这里的关键问题难道不是为啥码工能接触到这些后台数据吗?这说明FB的security policy大大的有问题啊。 coalpilerd 发表于 2021-07-14 10:14
为什么程序员可以接触到这些信息? RainyBambooJepp 发表于 2021-07-15 01:41
。。。。。。这还用你说 FB的用户数据库密码是未加密的plaintext。。。。你都忘了吗 Cumberbitch 发表于 2021-07-15 02:30
这个不可能吧....公司内部的security scan都过不了呀 yangerchenamu 发表于 2021-07-15 02:37
程序员接触到prod 数据库太普通了吧。。。为什么不能? Cumberbitch 发表于 2021-07-15 02:31
完全禁止程序员看到production数据是完全做得到的。软件业有一套标准的流程和措施。我参与做过银行的系统,国防部的系统。完全看不到production任何数据。照样可以调试,找bug,后期维护。就是钱的问题。 steve888 发表于 2021-07-15 07:39
所以我删除了所有社交媒体app:微信、Facebook、WhatsApp。没有instgram、QQ、Twitter。有事电话、email联系。 Riverview 发表于 2021-07-14 11:29
总有人能看到prod 的数据啊。不一定非得是程序员。猥琐的人哪都有。 nicecool 发表于 2021-07-15 15:53
不信没有女工程师偷看男的Facebook
fb不想管
Link?
https://nypost.com/2021/07/13/facebook-reportedly-fired-52-workers-who-were-caught-spying-on-women/
我喜欢你这个“射交”媒体~
这我做不到
我觉得做网管,盗窃银行数据,个人信息很容易,除非你不存这些数据。网络安全,防中间人截取信息,但是网管可以轻易取得这些信息,加密的,可以解密,猜也很容易猜到密码。
真的啊?哈哈
。。。。。。这还用你说
FB的用户数据库密码是未加密的plaintext。。。。你都忘了吗
程序员接触到prod 数据库太普通了吧。。。为什么不能?
这个不可能吧....公司内部的security scan都过不了呀
什么叫可能,不可能?
就是事实啊,你自己去搜呗
这话问的。
程序员接触不到,这些数据谁在给你读写呢? 是程序员写的程序啊。
至于加密,这种级别信息根本不会加密存贮,级别不够。 而且,就算加了密,最后一层显示在页面的出来的是解密后的信息。所以对于程序员来说,所有的东西都在程序里。只要能access读取数据程序的人,就知道怎么解密好嘛。
程序员要是没有prod数据库的权限,livesite出了问题怎么debug啊。
当然必须肯定要有啊。
跟安全性要求有关
银行的钱啥的当然不能让别人看到
fb的数据比如你like了哪个page,跟谁是friend有那么重要么?所以卡的没那么严。
我之前有一次在测试产品的时候,拿在场的另一个同事的FB账户ID做测试(我自己的已经测试过没问题了),五分钟不到就有security发邮件查询为什么,我让在场的同事赶紧证明他给我permission了才没触发进一步警报。
这个…确实应该是以前的事情了
删了这么多居然没删华人网。。。因为不实名吗?
看Prod数据是需要专门ticket的,没有申请就去看马上就会被fire