一名研究者搜集了超过1.7亿Facebook用户包括用户名和他们在网站上个人资料页网址在内的信息,并将这些信息编辑为一个文件,发布在一家文件共享网站上,这意味着数千台计算机可以在不链接Facebook的情况下,进行搜索操作了。
Facebook的会员资料以torrent文件的形式出现在海盗湾网站上
罗恩·鲍斯开发了一个脚本,可以将Facebook个人公开信息目录中的所有信息都保存下来。不过,这里面仅包括了在Facebook中将公共搜索列表功能设置为可用的用户。
在这星期的早些时间发表在颅骨安全(Skull Security)的一篇文章中,鲍斯宣称自己下载了约1.71亿用户的信息,大约占估计5亿总用户数的三分之一。(在星期四上午,颅骨安全的网站无法访问,缓存中的版本显示了这一内容。)
“我意识到这是一个多么可怕的隐私问题,”鲍斯在文章中写道。“我几乎可以找到Facebook上所有人的姓名。”
鲍斯指出,Facebook用户可以对设置进行调整,这样的话,他们的信息就不会出现在公共目录中;但即使用户现在这么做的话,可用信息也已经通过鲍斯的torrent文件出现在文件共享网站海盗湾上。该文件已经有超过一万个下载。
“在获得了用户名和网络地址后,默认情况下,我就可以浏览他们的照片、朋友、个人信息以及其它内容,”他说。“如果用户隐私等级设置比较高的话,我至少也可以看到他们的名字和照片。因此,如果可搜索用户的朋友是不可搜索的话,现在,不管他们喜不喜欢,这些朋友也变成可搜索的了。哎呀:)”
为了确认个人信息是否被鲍斯所搜集,你可以选择下载该文件,或者对Facebook的设置进行检查。为了做到这一点,你需要打开Facebook页面右上角的“账户”栏,点击打开下拉菜单选择“隐私设置”项。然后选择“基本目录信息”和“视图设置”。如果“容许在Facebook里搜索我的信息”一项被标记为“所有人”的话,你的信息就可能会出现在文件中。
在一份声明中,Facebook表示用户可以对设置和搜集的信息进行控制,他们的选择是公开。
“使用Facebook的人们拥有自己的信息,并且有权在任何时间,与任何人,分享任何信息。我们的责任就是要尊重他们的意愿。在这起事件中,用户已经同意公开的信息被一名研究者搜集,”声明中是这么说的。“象保存在Facebook中一样,这些信息已经在谷歌、必应和其它搜索引擎中存在。没有隐私信息被泄露或者遭到破坏。类似电话号码簿的白页,这属于让人们可以找到其它人的可用信息,这也是人们选择使用Facebook的原因。如果有人不想被搜索到,我们也提供了多项控制功能,可以让他们不会出现在Facebook和搜索引擎的结果中,或者与应用分享任何信息。”
拼凑数据属于违反Facebook使用条款的行为。目前还不清楚,已经永久封存在文件共享者计算机上的副本中的用户数据意味着什么,是否不再属于Facebook受影响成员的控制范围。一名来自谷歌的代表拒绝就法律问题作出任何评论或给出超出声明外的其它内容。
Facebook的很多用户可能并不明白怎样进行配置,以避免共享比期望值更多的信息。他们抱怨说,公司对网站进行调整破坏了自己的设置,他们不得不重新进行设置返回较高的隐私等级。在近几年,网站在隐私方面的问题,已经多次导致用户的愤怒抗议。
依据莫克西·马林斯皮克的说法,Facebook和谷歌之类的在线服务是不愿意提供隐私保护机制的,因为,只有用户数据开放才意味着更多的功能和收入增加的可能性。作为一名研究者,他将在星期四举行的黑帽大会上发表题为“从电信工业协会到谷歌,针对隐私的威胁总是处于不断变化的情况中”的演讲。
马林斯皮克说,他正在致力于让人们可以以匿名方式使用对于工作和社会生活来说是不可或缺但却会在隐私方面造成影响的网络服务的项目的设计。举例来说,一个火狐浏览器的谷歌共享插件,可以让人们在六个月的时间里匿名使用谷歌服务。
“Facebook是不会为我们这么做的,我们必须自己为自己做,”他说道。“这属于一个已经解决的问题(通过进行加密即可)...但这些网站都不会选择这么处理。”
【编辑推荐】
