一名研究者搜集了超过1.7亿Facebook用户包含用户名和他们在网站上个人材料页网址在内的信息,并将这些信息编辑为一个文件,发布在一家文件共享网站上,这意味着数千台盘算机可以在不链接Facebook的情况下,进行搜索操作了。
Facebook的会员材料以torrent文件的情势呈现在海盗湾网站上
罗恩·鲍斯开发了一个脚本,可以将Facebook个人公开信息目录中的所有信息都保存下来。不过,这里面仅包含了在Facebook中将公共搜索列表功效设置为可用的用户。
在这星期的早些时间发表在颅骨安全(Skull Security)的一篇文章中,鲍斯宣称自己下载了约1.71亿用户的信息,大约占估计5亿总用户数的三分之一。(在星期四上午,颅骨安全的网站无法访问,缓存中的版本显示了这一内容。)
“我意识到这是一个多么可怕的隐私问题,”鲍斯在文章中写道。“我几乎可以找到Facebook上所有人的姓名。”
鲍斯指出,Facebook用户可以对设置进行调剂,这样的话,他们的信息就不会呈现在公共目录中;但即应用户现在这么做的话,可用信息也已经通过鲍斯的torrent文件呈现在文件共享网站海盗湾上。该文件已经有超过一万个下载。
“在获得了用户名和网络地址后,默认情况下,我就可以浏览他们的照片、朋友、个人信息以及其它内容,”他说。“如果用户隐私等级设置比较高的话,我至少也可以看到他们的名字和照片。因此,如果可搜索用户的朋友是不可搜索的话,现在,不管他们喜不爱好,这些朋友也变成可搜索的了。哎呀:)”
为了确认个人信息是否被鲍斯所搜集,你可以选择下载该文件,或者对Facebook的设置进行检查。为了做到这一点,你需要打开Facebook页面右上角的“账户”栏,点击打开下拉菜单选择“隐私设置”项。然后选择“基础目录信息”和“视图设置”。如果“容许在Facebook里搜索我的信息”一项被标记为“所有人”的话,你的信息就可能会呈现在文件中。
在一份声明中,Facebook表现用户可以对设置和搜集的信息进行把持,他们的选择是公开。
“应用Facebook的人们拥有自己的信息,并且有权在任何时间,与任何人,分享任何信息。我们的义务就是要尊重他们的意愿。在这起事件中,用户已经批准公开的信息被一名研究者搜集,”声明中是这么说的。“象保存在Facebook中一样,这些信息已经在谷歌、必应和其它搜索引擎中存在。没有隐私信息被泄漏或者遭到损坏。类似电话号码簿的白页,这属于让人们可以找到其它人的可用信息,这也是人们选择应用Facebook的原因。如果有人不想被搜索到,我们也供给了多项把持功效,可以让他们不会呈现在Facebook和搜索引擎的成果中,或者与利用分享任何信息。”
拼凑数据属于违背Facebook应用条款的行动。目前还不明白,已经永久封存在文件共享者盘算机上的副本中的用户数据意味着什么,是否不再属于Facebook受影响成员的把持范畴。一名来自谷歌的代表拒绝就法律问题作出任何评论或给出超出声明外的其它内容。
Facebook的很多用户可能并不明白怎样进行配置,以避免共享比期望值更多的信息。他们抱怨说,公司对网站进行调剂损坏了自己的设置,他们不得不重新进行设置返回较高的隐私等级。在近几年,网站在隐私方面的问题,已经多次导致用户的恼怒抗议。
相关阅读