Bạn có biết: Nhân viên kỹ thuật của Facebook có thể truy cập tài khoản của bạn mà không cần mật khẩu - Việt Mỹ News -->

    • Breaking

    Home Top Ad

    Post Top Ad

    Thứ Năm, 5 tháng 3, 2015

    Home Chuyên Đề Nóng Khoa Học - Kỷ Thuật Nguyễn Công Huân Bạn có biết: Nhân viên kỹ thuật của Facebook có thể truy cập tài khoản của bạn mà không cần mật khẩu

    Bạn có biết: Nhân viên kỹ thuật của Facebook có thể truy cập tài khoản của bạn mà không cần mật khẩu


    "...Bạn có biết rằng tài khoản Facebook của bạn có thể bị truy cập bởi các nhân viên làm việc cho Facebook, và rằng họ thậm chí không cần phải biết mật khẩu của bạn? Những thông tin được tiết lộ gần đây bởi mạng xã hội khổng lồ này cho thấy ai có thể truy cập được FB của bạn và vào lúc nào..."

       

    Bạn có biết rằng tài khoản Facebook của bạn có thể bị truy cập bởi các nhân viên làm việc cho Facebook, và rằng họ thậm chí không cần phải biết mật khẩu của bạn? Những thông tin được tiết lộ gần đây bởi mạng xã hội khổng lồ này cho thấy ai có thể truy cập được FB của bạn và vào lúc nào.

    Không nghi ngờ gì, Facebook và các công ty công nghệ khổng lồ như Google, Apple và Yahoo! đang cố gắng giữ bí mật thông tin họ có khỏi lực lượng thừa hành pháp luật cũng như các tổ chức gián điệp bằng cách sử dụng giải pháp mã hóa đường truyền, và cả mã hóa đầu - cuối trong tương lai gần, nhưng vào lúc này họ có thể truy cập thông tin cá nhân của bạn, và ít nhất có vài nhân viên Facebook có thể truy cập những thông tin này chỉ bằng một lần nhấn chuột.

    Đầu tuần này, giám đốc hãng thu âm Anjunabeats, Paavo Siljamaki, đưa vấn đề này ra công luận qua một status trên Facebook. Khi ông ghé qua văn phòng Facebook ở Los Angelos, một nhân viên Facebook đã truy cập tài khoản của anh sau khi xin phép, nhưng điều kỳ lạ là họ làm vậy mà không cần mật khẩu của anh ta.

    Truy cập mà không để lại dấu vết

    Facebook thậm chí không thông báo cho Siljamaki rằng có người khác truy cập tài khoản FB cá nhân của anh, giống như mỗi khi bạn truy cập tài khoản FB từ một thiết bị hay vị trí lạ.

    Siljamaki liên lạc với Facebook để hỏi bao nhiêu nhân viên Facebook có quyền truy cập "cao cấp" này, với khả năng truy cập tài khoản Facebook của bất kỳ ai, và khi nào họ sử dụng quyền để xem dữ liệu riêng tư của thành viên, và làm thế nào để một cá nhân biết được tài khoản Facebook của anh / chị ta đã bị truy cập.

    Khi được hỏi về việc nhân viên có thể truy cập tài khoản FB mà không cần mật khẩu, Facebook đã đưa ra tuyên bố sau:

    "Chúng tôi đã thiết lập những biện pháp kiểm soát kỹ thuật, vật lý và hành chính một cách nghiêm ngặt để hạn chế nhân viên truy cập dữ liệu của người sử dụng. Quá trình kiểm soát của chúng tôi đã được giám định bởi bên thứ ba độc lập và được xác nhận nhiều lần bởi Văn phòng ủy ban bảo vệ dữ liệu Ireland như một phần của quá trình kiểm toán của họ đối với các hoạt động của chúng tôi."

    Ai có thể truy cập tài khoản FB của bạn?

    Công ty này đã không giải thích rõ ai có thể truy cập được cái gì trong tài khoản của bạn, nhưng nó trấn an người sử dụng rằng việc truy cập tài khoản được phân cấp và hạn chế theo nhiệm vụ. Quyền truy cập được giao cho phần lớn các nhân viên để nhằm trả lời yêu cầu của khách hàng hoặc giải quyết thông báo lỗi.

    "Các nhân viên được giao nhiệm vụ chỉ có quyền truy cập lượng thông tin cần thiết để thực thi nhiệm vụ của họ, như giải quyết một thông báo lỗi hoặc hỗ trợ tài khoản khi được yêu cầu". Facebook tiếp tục giải thích. "Chúng tôi không khoan nhượng trước việc lạm dụng quyền này, và nếu có hành vi sai trái, nhân viên sẽ lập tức bị đuổi việc".

    Nói tóm lại, mạng xã hội khổng lồ này có các công cụ dịch vụ khách hàng cho phép nhân viên truy cập tài khoản của thành viên. Facebook chạy hai hệ thống giám sát song song để tạo ra những báo cáo hàng tuần về các hành vi "khả nghi", và các hành vi này sẽ được thẩm định và phân tích bởi 2 đội bảo mật thông tin độc lập.

    Facebook đưa ra lời cảnh báo nghiêm khắc cho nhân viên khi sử dụng công cụ này và đuổi bất kỳ ai trực tiếp lợi dụng nó. Do đó, bạn có lẽ không cần phải lo ngại Mark Zuckerberg truy cập tài khoản của bạn, trừ khi bạn viết thư đề nghị Facebook giúp đỡ điều gì đó và cho phép họ thực hiện việc truy cập.
       

    Do you know that your Facebook account can be accessed by Facebook engineers and that too without entering your account credentials? Recent details provided by the social network giant show who can access your Facebook account and when.

    No doubt, Facebook and other big tech companies including Google, Apple and Yahoo! are trying to keep their data out of reach from law enforcement and spies agencies by adopting encrypted communication and end-to-end encryption solutions in near future, but right now they have access to your personal data, and at least few of their employees can access it with one click.

    Earlier this week, director at the record label Anjunabeats, Paavo Siljamäki, brought attention to this issue by posting a very interesting story on his Facebook wall. During his visit to Facebook office in LA, a Facebook engineer logged into his Facebook account after his permission, but the strange part — they did it without asking him for the password.

    ACCESS WITHOUT NOTIFICATION

    Facebook even didn’t notify Siljamäki that someone else accessed his private Facebook profile, as the company does when your Facebook account is accessed from any new device or from a different Geo-location.

    Siljamäki got in contact with Facebook in order to know how many of Facebook's staff have this kind of 'master' access to anyone's Facebook account and when exactly they can access users’ private data, and also, how would anyone know if his/her Facebook account has been accessed.

    When the social network giant asked about how the employee got access to user’s Facebook account without entering the account credentials, Facebook issued the following statement:

    "We have rigorous administrative, physical, and technical controls in place to restrict employee access to user data. Our controls have been evaluated by independent third parties and confirmed multiple times by the Irish Data Protection Commissioner’s Office as part of their audit of our practices."

    WHO CAN ACCESS MY FACEBOOK ACCOUNT?

    The company didn’t explain exactly who can access what, but it assured its users that the accounts access is tiered and limited to specific job function. The access to accounts are granted to most employees in order to reply to a customer request for information or error report.

    "Designated employees may only access the amount of information that’s necessary to carry out their job responsibilities, such as responding to bug reports or account support inquiries," Facebook goes on explaining. "We have a zero tolerance approach to abuse, and improper behavior results in termination."

    In short, the social network giant has a customer service tool that can grant Facebook employees access to a user’s account. Facebook runs two separate monitoring systems that generate weekly reports on suspicious behavior which are then reviewed and analyses by two independent security teams, specifically a selected group of employees.

    Facebook gives a strict warning when hired employees to use this tool and fired any employee directly who abuse it. So, you need not to worry about Mark Zuckerberg accessing your account, unless you yourself ask Facebook for help with something and have given permission.

    Nguyễn Công Huân chuyển ngữ
    Theo Dân Luận
    Từ khóa tìm kiếm:
    Share This

    About Việt Mỹ News


    By -
    Labels: , ,

    Không có nhận xét nào:

    Đăng nhận xét

    Đăng ký: Đăng Nhận xét (Atom)

    Post Bottom Ad

    Author Details

    VANEWS - Việt Mỹ News - Trang Thông Tin Đa Chiều. Tất cả bài đăng tải trên thể hiện quan điểm riêng và cách hành văn của tác giả có thể gây ra những tranh luận đa chiều và trái chiều VANEWS - Việt Mỹ News mong nhận được ý kiến phản hồi và phản biện của độc giả