一名研究者搜集了超過1.7億Facebook用戶包括用戶名和他們在網(wǎng)站上個人資料頁網(wǎng)址在內(nèi)的信息，并將這些信息編輯為一個文件，發(fā)布在一家文件共享網(wǎng)站上，這意味著數(shù)千臺計算機可以在不鏈接Facebook的情況下，進行搜索操作了。

Facebook的會員資料以torrent文件的形式出現(xiàn)在海盜灣網(wǎng)站上

羅恩·鮑斯開發(fā)了一個腳本，可以將Facebook個人公開信息目錄中的所有信息都保存下來。不過，這里面僅包括了在Facebook中將公共搜索列表功能設(shè)置為可用的用戶。

在這星期的早些時間發(fā)表在顱骨安全(Skull　Security)的一篇文章中，鮑斯宣稱自己下載了約1.71億用戶的信息，大約占估計5億總用戶數(shù)的三分之一。(在星期四上午，顱骨安全的網(wǎng)站無法訪問，緩存中的版本顯示了這一內(nèi)容。)

“我意識到這是一個多么可怕的隱私問題，”鮑斯在文章中寫道。“我?guī)缀蹩梢哉业紽acebook上所有人的姓名?！?/P>

鮑斯指出，F(xiàn)acebook用戶可以對設(shè)置進行調(diào)整，這樣的話，他們的信息就不會出現(xiàn)在公共目錄中;但即使用戶現(xiàn)在這么做的話，可用信息也已經(jīng)通過鮑斯的torrent文件出現(xiàn)在文件共享網(wǎng)站海盜灣上。該文件已經(jīng)有超過一萬個下載。

“在獲得了用戶名和網(wǎng)絡(luò)地址后，默認情況下，我就可以瀏覽他們的照片、朋友、個人信息以及其它內(nèi)容，”他說。“如果用戶隱私等級設(shè)置比較高的話，我至少也可以看到他們的名字和照片。因此，如果可搜索用戶的朋友是不可搜索的話，現(xiàn)在，不管他們喜不喜歡，這些朋友也變成可搜索的了。哎呀：)”

為了確認個人信息是否被鮑斯所搜集，你可以選擇下載該文件，或者對Facebook的設(shè)置進行檢查。為了做到這一點，你需要打開Facebook頁面右上角的“賬戶”欄，點擊打開下拉菜單選擇“隱私設(shè)置”項。然后選擇“基本目錄信息”和“視圖設(shè)置”。如果“容許在Facebook里搜索我的信息”一項被標(biāo)記為“所有人”的話，你的信息就可能會出現(xiàn)在文件中。

在一份聲明中，F(xiàn)acebook表示用戶可以對設(shè)置和搜集的信息進行控制，他們的選擇是公開。

“使用Facebook的人們擁有自己的信息，并且有權(quán)在任何時間，與任何人，分享任何信息。我們的責(zé)任就是要尊重他們的意愿。在這起事件中，用戶已經(jīng)同意公開的信息被一名研究者搜集，”聲明中是這么說的?！跋蟊４嬖贔acebook中一樣，這些信息已經(jīng)在谷歌、必應(yīng)和其它搜索引擎中存在。沒有隱私信息被泄露或者遭到破壞。類似電話號碼簿的白頁，這屬于讓人們可以找到其它人的可用信息，這也是人們選擇使用Facebook的原因。如果有人不想被搜索到，我們也提供了多項控制功能，可以讓他們不會出現(xiàn)在Facebook和搜索引擎的結(jié)果中，或者與應(yīng)用分享任何信息?！?/P>

拼湊數(shù)據(jù)屬于違反Facebook使用條款的行為。目前還不清楚，已經(jīng)永久封存在文件共享者計算機上的副本中的用戶數(shù)據(jù)意味著什么，是否不再屬于Facebook受影響成員的控制范圍。一名來自谷歌的代表拒絕就法律問題作出任何評論或給出超出聲明外的其它內(nèi)容。

Facebook的很多用戶可能并不明白怎樣進行配置，以避免共享比期望值更多的信息。他們抱怨說，公司對網(wǎng)站進行調(diào)整破壞了自己的設(shè)置，他們不得不重新進行設(shè)置返回較高的隱私等級。在近幾年，網(wǎng)站在隱私方面的問題，已經(jīng)多次導(dǎo)致用戶的憤怒抗議。

依據(jù)莫克西·馬林斯皮克的說法，F(xiàn)acebook和谷歌之類的在線服務(wù)是不愿意提供隱私保護機制的，因為，只有用戶數(shù)據(jù)開放才意味著更多的功能和收入增加的可能性。作為一名研究者，他將在星期四舉行的黑帽大會上發(fā)表題為“從電信工業(yè)協(xié)會到谷歌，針對隱私的威脅總是處于不斷變化的情況中”的演講。

馬林斯皮克說，他正在致力于讓人們可以以匿名方式使用對于工作和社會生活來說是不可或缺但卻會在隱私方面造成影響的網(wǎng)絡(luò)服務(wù)的項目的設(shè)計。舉例來說，一個火狐瀏覽器的谷歌共享插件，可以讓人們在六個月的時間里匿名使用谷歌服務(wù)。

“Facebook是不會為我們這么做的，我們必須自己為自己做，”他說道?！斑@屬于一個已經(jīng)解決的問題(通過進行加密即可)...但這些網(wǎng)站都不會選擇這么處理。”

【編輯推薦】

1. Facebook攻擊刺激對社交網(wǎng)站的安全投入
2. Facebook改進網(wǎng)站增IM功能加強隱私保護