近2億Facebook用戶數據被制作成為BT種子 可公開下載
一名研究者搜集了超過1.7億Facebook用戶包括用戶名和他們在網站上個人資料頁網址在內的信息,并將這些信息編輯為一個文件,發布在一家文件共享網站上,這意味著數千臺計算機可以在不鏈接Facebook的情況下,進行搜索操作了。
Facebook的會員資料以torrent文件的形式出現在海盜灣網站上
羅恩·鮑斯開發了一個腳本,可以將Facebook個人公開信息目錄中的所有信息都保存下來。不過,這里面僅包括了在Facebook中將公共搜索列表功能設置為可用的用戶。
在這星期的早些時間發表在顱骨安全(Skull Security)的一篇文章中,鮑斯宣稱自己下載了約1.71億用戶的信息,大約占估計5億總用戶數的三分之一。(在星期四上午,顱骨安全的網站無法訪問,緩存中的版本顯示了這一內容。)
“我意識到這是一個多么可怕的隱私問題,”鮑斯在文章中寫道。“我幾乎可以找到Facebook上所有人的姓名。”
鮑斯指出,Facebook用戶可以對設置進行調整,這樣的話,他們的信息就不會出現在公共目錄中;但即使用戶現在這么做的話,可用信息也已經通過鮑斯的torrent文件出現在文件共享網站海盜灣上。該文件已經有超過一萬個下載。
“在獲得了用戶名和網絡地址后,默認情況下,我就可以瀏覽他們的照片、朋友、個人信息以及其它內容,”他說。“如果用戶隱私等級設置比較高的話,我至少也可以看到他們的名字和照片。因此,如果可搜索用戶的朋友是不可搜索的話,現在,不管他們喜不喜歡,這些朋友也變成可搜索的了。哎呀:)”
為了確認個人信息是否被鮑斯所搜集,你可以選擇下載該文件,或者對Facebook的設置進行檢查。為了做到這一點,你需要打開Facebook頁面右上角的“賬戶”欄,點擊打開下拉菜單選擇“隱私設置”項。然后選擇“基本目錄信息”和“視圖設置”。如果“容許在Facebook里搜索我的信息”一項被標記為“所有人”的話,你的信息就可能會出現在文件中。
在一份聲明中,Facebook表示用戶可以對設置和搜集的信息進行控制,他們的選擇是公開。
“使用Facebook的人們擁有自己的信息,并且有權在任何時間,與任何人,分享任何信息。我們的責任就是要尊重他們的意愿。在這起事件中,用戶已經同意公開的信息被一名研究者搜集,”聲明中是這么說的。“象保存在Facebook中一樣,這些信息已經在谷歌、必應和其它搜索引擎中存在。沒有隱私信息被泄露或者遭到破壞。類似電話號碼簿的白頁,這屬于讓人們可以找到其它人的可用信息,這也是人們選擇使用Facebook的原因。如果有人不想被搜索到,我們也提供了多項控制功能,可以讓他們不會出現在Facebook和搜索引擎的結果中,或者與應用分享任何信息。”
拼湊數據屬于違反Facebook使用條款的行為。目前還不清楚,已經永久封存在文件共享者計算機上的副本中的用戶數據意味著什么,是否不再屬于Facebook受影響成員的控制范圍。一名來自谷歌的代表拒絕就法律問題作出任何評論或給出超出聲明外的其它內容。
Facebook的很多用戶可能并不明白怎樣進行配置,以避免共享比期望值更多的信息。他們抱怨說,公司對網站進行調整破壞了自己的設置,他們不得不重新進行設置返回較高的隱私等級。在近幾年,網站在隱私方面的問題,已經多次導致用戶的憤怒抗議。
依據莫克西·馬林斯皮克的說法,Facebook和谷歌之類的在線服務是不愿意提供隱私保護機制的,因為,只有用戶數據開放才意味著更多的功能和收入增加的可能性。作為一名研究者,他將在星期四舉行的黑帽大會上發表題為“從電信工業協會到谷歌,針對隱私的威脅總是處于不斷變化的情況中”的演講。
馬林斯皮克說,他正在致力于讓人們可以以匿名方式使用對于工作和社會生活來說是不可或缺但卻會在隱私方面造成影響的網絡服務的項目的設計。舉例來說,一個火狐瀏覽器的谷歌共享插件,可以讓人們在六個月的時間里匿名使用谷歌服務。
“Facebook是不會為我們這么做的,我們必須自己為自己做,”他說道。“這屬于一個已經解決的問題(通過進行加密即可)...但這些網站都不會選擇這么處理。”
【編輯推薦】
