Hacker News 中文摘要

RSS订阅

前WhatsApp网络安全主管称Meta危及数十亿用户 -- Ex-WhatsApp cybersecurity head says Meta endangered billions of users

原文链接 | HN讨论 | 2025-09-09 07:59:01

文章摘要

前WhatsApp网络安全高管Attaullah Baig提起诉讼,指控母公司Meta忽视应用内部安全漏洞,使数十亿用户面临风险。他称公司系统性地违反网络安全法规,并因他报告问题而进行报复。Baig指出,约1500名工程师无限制访问用户数据,且公司未解决每日超10万账户被黑问题,优先考虑用户增长而非安全。诉讼还称,Meta未实施基本网络安全措施,包括适当的数据处理和入侵检测能力。

文章总结

前WhatsApp网络安全高管Attaullah Baig于本周一提起诉讼,指控母公司Meta忽视其应用程序数字防御系统中的内部漏洞,导致数十亿用户面临风险。Baig称,该公司系统性违反网络安全法规,并因他报告这些问题而对其进行报复。

Baig在2021年至2025年期间担任WhatsApp安全主管,他声称约有1500名工程师在缺乏适当监督的情况下无限制访问用户数据,这可能违反了美国政府2020年对该公司处以50亿美元罚款的命令。他还指出,公司未能解决每天超过10万个账户被黑客攻击和接管的问题,忽视了他的警告和修复建议,反而优先考虑用户增长。

这起诉讼在旧金山的美国联邦法院提起,指控Meta未能实施基本的网络安全措施,包括适当的数据处理和入侵检测能力。根据长达115页的诉状,Baig通过内部安全测试发现,WhatsApp工程师可以“移动或窃取用户数据”,包括联系人信息、IP地址和头像照片,且“不会被发现或留下审计痕迹”。

Baig称,他多次向包括WhatsApp负责人Will Cathcart和Meta首席执行官马克·扎克伯格在内的高管提出担忧。Meta于2014年以190亿美元收购了WhatsApp,目前该应用拥有30亿用户。

WhatsApp通讯副总裁Carl Woog在一份声明中表示:“遗憾的是,这是一种常见的套路,即前员工因表现不佳被解雇,随后公开歪曲事实,诋毁我们团队的持续努力。”Meta强调,Baig因表现不佳离职,多名高级工程师独立证实其工作未达预期。Meta还指出,美国劳工部职业安全与健康管理局驳回了Baig的初步投诉,认为公司并未对其进行报复。

在加入Meta之前,Baig曾在PayPal、Capital One等大型金融机构担任网络安全职务。他在提起当前诉讼前,已向包括美国证券交易委员会在内的联邦监管机构提交了投诉。

此案进一步加剧了对Meta数据保护实践的审查,其平台包括Facebook、Instagram和WhatsApp,服务全球数十亿用户。Meta在2020年剑桥分析公司丑闻后与政府达成和解,该丑闻涉及不当获取5000万Facebook用户的数据。和解协议将持续至2040年。

Baig在举报投诉中要求复职、补发工资和赔偿金,并呼吁对Meta采取潜在的监管执法行动。

评论总结

评论主要围绕Meta(原Facebook)及其旗下应用WhatsApp的安全性和隐私问题展开,观点多样且争议较大。以下是总结:

  1. 对WhatsApp端到端加密的质疑

    • 多位评论者认为WhatsApp的端到端加密并不可靠,尤其是当“两端”由不可信的第三方控制时。例如,lordofgibbons指出:“端到端加密是无效的,如果‘两端’完全由(不可信的)第三方控制。”
    • princevegeta89也认为:“任何人认为WhatsApp是真正的端到端加密消息平台都是愚蠢的。”

  2. Meta的隐私和数据处理问题

    • 评论者普遍对Meta的隐私政策和数据处理方式表示不满。mentalgear提到:“Meta没有底线,只要能让扎克伯格赚钱。”
    • ath3nd列举了Meta的多项争议行为,包括“在缅甸助长种族灭绝、干涉选举、违反数据政策向第三方提供用户数据”等。

  3. 对Meta公关策略的批评

    • 评论者对Meta的公关回应持怀疑态度。mgh2引用Meta发言人的声明并评论道:“公关试图掩盖问题,但丑闻不断堆积。”
    • npalli讽刺道:“所有Meta员工在离开后都突然有了良心。”

  4. 对WhatsApp安全性的不同看法

    • 部分评论者认为WhatsApp的安全性被夸大,但并未直接威胁用户隐私。palata指出:“投诉主要是WhatsApp工程师可以访问元数据(而不是消息内容),‘危及数十亿用户’的说法有些夸张。”
    • 同时,palata建议注重隐私的用户使用Signal:“如果你关心隐私(你应该关心),那么应该使用Signal而不是WhatsApp。”

  5. 对Meta整体形象的负面评价

    • 评论者对Meta的整体形象持负面态度,认为其行为充满争议。ath3nd将扎克伯格描述为“一个卡通化的反派角色”,并批评其在VR、元宇宙和AI领域的决策。
    • mentalgear也提到:“Meta从提供种族灭绝平台到危害青少年心理健康,再到推动极端主义内容,毫无底线。”

总结:评论者对Meta及其旗下应用WhatsApp的隐私和安全性问题普遍持批评态度,尤其是对其端到端加密的可靠性表示怀疑。同时,Meta的公关策略和整体形象也受到广泛质疑。部分评论者建议用户转向更注重隐私的应用,如Signal。