您最近是否发现,数量惊人的 Twitter 好友都在周末发现了巴西莓的神奇之处?简而言之,Gawker Media 的账户信息在本周末遭到泄露,而这些信息首先被用于大规模的 Twitter 垃圾信息攻击。
BBC 和 Mashable 已经报道了事件的这一方面。我感兴趣的是 Gawker(包括 Jezebel、Gizmodo、Lifehacker、Deadspin 和 io9 等网站)是如何处理此事的。剧透警告:他们并没有以开放和透明的方式处理。
今天早上,我收到一封来自 hint.io 的电子邮件,告知我的 Gawker 账户已被泄露。我差点把它当成网络钓鱼邮件忽略了。从这篇文章顶部的截图中,您可能可以看出原因。邮件中的所有三个链接,包括指向 福布斯文章 的链接,都指向我从未听说过的 hint.io 域名。在谷歌上搜索该域名,结果大多是留言板上的人们在讨论它。该网站本身对其用途只有模糊的描述,并声称它还在测试阶段。
但事实上,这是一封合法的电子邮件,在某种程度上来说是合法的。
这封合法的电子邮件本应来自 Gawker。他们最终发布了 一份简短的道歉声明 和 常见问题解答,但两者都没有提及 hint.io(大概是因为它们彼此无关)。据我所知,Gawker 仍然没有向被泄露账户的用户发送电子邮件,尽管常见问题解答表明他们“正在通知这些用户”。
那么 hint.io 又是怎么回事呢?在 Gawker 选择对用户隐瞒真相之后,它似乎是一个由一群人自行采取行动的工具。TNW (The Next Web) 称他们为“好撒玛利亚人”。但至少有一位评论员认为,发送电子邮件的人与那些一开始就泄露账户的人一样糟糕,因为他们正在使用泄露的数据发送警报。
作为收件人之一,我不同意这种看法。我感谢他们的透明度,而 Gawker 却不愿意做到这一点。数据已被泄露,这已无法改变。但他们将其用于善意,而非恶意。或者至少是为了努力防止更多的恶意行为。
您怎么看?使用数据来促进透明度是可以接受的吗?还是同样不道德?
编辑:阅读这篇最新的福布斯博客文章,了解更多关于 Gawker 在用户安全方面完全缺乏透明度的信息,这种情况至少可以追溯到一个月前。
27 条评论