臉書資安重大漏洞審查員個資讓恐怖分子看光光

發布時間：2017/06/16 17:25:53

更新時間：2017/06/16 23:21:41

身為臉書的內容審查員竟然也會曝露在恐攻危機中？臉書系統的一項安全漏洞，可能無意間把上千名審查員的個人資料，透露給那些可能是恐怖分子的使用者了。

根據外媒衛報報導（Guardian），這項安全疏漏，影響了臉書22個部門，超過1,000名員工。這些審查員主要的職務便是使用公司的管理軟體，來評估並移除平台上那些不當的內容，包括了色情內容、仇恨言論、或是宣傳恐怖主義的文本。然而在去(2016)年年底發現，這軟體中有一個漏洞，會讓內容審查員的個人檔案，自動以通知的型式，出現在那些因為違反服務條款，而有管理員被停權的頁面的活動記錄中。這些臉書管理員的個人資料就會被該頁面其他的管理員看到。

在1,000名受到影響的員工中，約有40名在臉書位於愛爾蘭都柏林總部的反恐小組服務。其中6名更被評估為這項錯誤「高優先度」的受害者，因為他們的個人資料可能已被那些潛在的恐怖分子瀏覽過。

這6位身處險境的審查員，其中一位是出生於伊拉克的愛爾蘭人，他現在20歲左右，在發現6位與可能恐怖組織相關的成員，瀏覽過他的個人檔案後，便逃離了愛爾蘭並隱匿了蹤跡。擔心受到報復，這位審查員後來逃到了東歐，躲了五個月。像他這樣的審查員，是在開始從那些可能與恐怖分子有牽連的人那，收到交友申請後，才發現可能惹上了麻煩。

臉書公司發現問題後，已和這六位有高風險的審查員用視訊會議、e-mail或是臉書訊息聯絡過。儘管臉書告訴他們，這些看到他們資料的人很可能以為他們只是與其他管理者相關的人或是駭客，但是這位管理員還是不願坐以待斃，才會為了安全逃離愛爾蘭。

雖然臉書在近日才剛宣布，要以AI來審查並掃蕩網站上關於恐怖主義的內容，提升解決恐怖主義利用平台大規模宣傳的問題。如今卻因系統漏洞讓內部員工的人身安全受到威脅，也讓他們反恐策略的成效，蒙上了一層陰影。（網路新聞中心／編譯）

國際