據(jù)香港《文匯報》網(wǎng)站30日報道,全球最大社交網(wǎng)站“臉譜”(Facebook)爆出大規(guī)模用戶私隱外泄事件,據(jù)信,有網(wǎng)絡(luò)安全專家利用簡單手段,從“臉譜”上套取了多達(dá)1億名用戶數(shù)據(jù),并將數(shù)據(jù)以BT形式發(fā)布,目前已被近7000名網(wǎng)民下載。“臉譜”堅稱,外泄的只屬用戶公開數(shù)據(jù),并非私隱,但專家認(rèn)為,“臉譜”有責(zé)任堵塞此安全漏洞。
黑客上傳至BT 1日近7千人下載
據(jù)報道,“臉譜”上周剛剛宣布了用戶數(shù)量突破5億人,換言之,受外泄事件影響者足足占用戶總數(shù)的1/5,估計有各國用戶數(shù)據(jù)包含在內(nèi)。
網(wǎng)絡(luò)安全顧問鮑威斯表示,公開有關(guān)資料是希望令外界關(guān)注“臉譜”的私隱保安問題。他又說,所有被公開數(shù)據(jù)均是利用一串簡單代碼,從掃描“臉譜”網(wǎng)頁后所得,數(shù)據(jù)包括每名用戶的在該網(wǎng)站的網(wǎng)址、姓名及編號等。
鮑威斯將所有用戶數(shù)據(jù)打包,通過BT形式在全球最大檔案分享網(wǎng)站“海盜灣”(Pirate Bay)上發(fā)布。文件大小為2.79GB,截至29日的短短一日內(nèi),已有6600多名網(wǎng)民下載。有網(wǎng)民形容事件“令人震驚亦有點恐懼”。
臉譜:全為公開資料
“臉譜”回應(yīng)稱,“外泄”的用戶數(shù)據(jù)其實早已在網(wǎng)上公開,任何人在任何時間均能通過該網(wǎng)站,或是搜索引擎Google、Bing等搜尋查看,并非所謂的“私隱”。網(wǎng)站發(fā)言人又將用戶數(shù)據(jù)比喻為“電話簿”,稱可準(zhǔn)許所有人查看,用戶也有足夠隱私權(quán),可自由選擇公開或不公開數(shù)據(jù)。
發(fā)言人強調(diào),今次被發(fā)布的個人數(shù)據(jù)中,并不包括已被用戶選擇隱藏的私隱數(shù)據(jù)。“臉譜”創(chuàng)辦人朱克伯格亦說,相信網(wǎng)站已有一套完善的私隱設(shè)置系統(tǒng)。
但監(jiān)察機構(gòu)“私隱國際”專家戴維斯認(rèn)為,這次事件再次凸顯出“臉譜”私隱設(shè)定過于“復(fù)雜”的弊病,因為很多用戶并不知道,若私隱設(shè)置并不完全,他們的個人資料還是能透過網(wǎng)絡(luò)搜索公開。
戴維斯指出,作為一間擁有數(shù)百名工程師的大型企業(yè),“臉譜”應(yīng)該能預(yù)料到用戶數(shù)據(jù)可能遭人“狙擊”的情況。但他同時補充說,這次事件純屬是一次“警示行動”,因為很多較敏感數(shù)據(jù)如電郵或電話號碼等均未被公開。