网络安全专家警告说不要在Facebook Messenger上发送敏感信息

在“纽约时报”披露Facebook允许大型科技公司访问个人用户数据之后，网络安全专家建议用户不要使用Facebook Messenger发送敏感信息。一位安全专家告诉CBS新闻，该报道揭露了Facebook“系统性地保护客户数据失败”。

“泰晤士报”获得的文件声称，Facebook与包括Spotify，Netflix和雅虎在内的多家大型科技公司建立了合作伙伴关系协议，为用户提供特权访问。

来自Facebook的私人用户信息允许这些公司构建个性化和推荐功能，并帮助用户与Facebook网站之外的朋友联系。访问用户数据还使公司能够读取，写入和删除私人消息 - 尽管Facebook在周三的博客文章中说，“没有第三方正在阅读您的私信，或未经您的许可向您的朋友发送消息。”

但网络安全专家警告说，通过暴露用户信息(包括私人消息)，Facebook可能会让用户面临网络钓鱼，骚扰，黑客攻击和身份盗用等安全漏洞。

“ Facebook Messenger中的消息可能比许多Facebook用户在他们的个人资料中向朋友和家人透露的信息更敏感，”牛仔集团负责人John Dickson说。他警告说，Facebook正在交易用户安全以获取利润。“通过销售用户信息和行为信息以换取其功能丰富的社交网络平台，Facebook已经能够赚取数十亿美元。他们的策略以不可思议的方式塑造了Facebook的商业文化。它使公司领导者与安全和隐私专家发生冲突。 “

安全意识培训公司Lucy Security的首席执行官Colin Bastable解释说，Facebook的商业模式依赖于销售数据访问，并警告私营公司和商业领袖可能面临将敏感知识产权暴露给黑客的风险。

“在一百万年里，我不会相信Facebook的任何信息，”Bastable说。“他们的业务取决于访问和销售个人信息.Facebook在保护机密数据方面并不比其他任何社交网络公司更好。这是一个相当低的标准，在这个世界上有这么多高度积极，高技能的数据窃贼。”

在Facebook新闻室博客上的一篇文章中，Facebook产品合作伙伴副总裁Ime Archibong 淡化了数据共享的严重性，并表示Facebook提供给合作伙伴的信息对于该行业来说是常规的。“我们与四个合作伙伴密切合作，将消息功能集成到他们的产品中，这样人们就可以给他们的朋友发消息 - 但前提是他们选择使用Facebook登录。这些经验在我们的行业很常见 - 想想能够让Alexa阅读你的电子邮件大声或在​​Apple的邮件应用程序上阅读您的电子邮件，“他说。

无法联系Apple和亚马逊发表评论。

Spotify的发言人告诉CBS新闻，该公司没有阅读用户消息，并声称私人数据用于个性化服务：

“Spotify与Facebook的整合一直是关于共享和发现音乐和播客.Spotify无法通过我们当前的任何集成读取用户的私人Facebook收件箱消息。以前，当用户从Spotify共享音乐时，他们可以添加可见的文本Spotify。这​​已经停止。我们没有证据表明Spotify曾经访问过用户的私人Facebook消息。“

Facebook的回应几乎没有缓解网络安全专家的担忧。

网络安全公司Forcepoint的首席执行官Matt Moynahan说：“尽管Facebook公司试图重新获得用户信任，并声称其对用户隐私的承诺，但这一最新发现揭示了该公司和硅谷系统性地保护客户数据的失败。” “你不应该信任Facebook作为一个整体，并且通过扩展，Facebook Messenger。如果Facebook正在利用我们个人数据的任何部分，个人信息将被排除在内，这是天真的。”