※ [本文转录自 Gossiping 看板 #1CKZOgL8 ] 作者: ALPHONSE2501 (MelonHunter 2000™) 看板: Gossiping 标题: [新闻] 1亿笔 Facebook 资料被放上网路供下载 时间: Fri Jul 30 10:17:07 2010 2010/07/29 19:20:01 1亿笔 Facebook 资料被放上网路供下载 ZDNet新闻专区：综合外电 http://www.zdnet.com.tw/news/web/0,2000085679,20146841,00.htm 一位网路安全顾问收集了1亿个Facebook用户的公开资讯，该仁兄表示此举是希望凸显 Facebook的隐私设定不够周全的问题。 来自BBC的报导指出，Ron Bowles写了一只程式，把所有没有将「个人档案」（profile） 手动设为隐藏的 Facebook 帐号通通蒐集起来，不过他没有公布手机、街道名称或e-mail 电子邮件位址。 [http://www.bbc.co.uk/news/technology-10796584] 之後他把这些资料放在BT（PirateBay.com）供人下载。 此事跟Facebook被骇无关，Bowles只是把你已经公开的资料拿来散布而已，若你之前已经 隐藏好的资料是不会被抓到的。 以下是我们整理几个Q&A： # 被蒐集的资料包括Facebook个人档案的连结、名字与ID。 # 用户的密码或个人设定并没有公开，不过完整姓名、照片，以及部分好友资料会被蒐集 起来。 # 搞出此事的是一位加拿大线上资安顾问Ron Bowes，他向BBC表示此举纯是为了凸显隐私 问题。 # Bowes表示他之前想到这个idea是希望了解哪些名字最热门。若根据Ars Technica，这 些资料的确可找出最热门的姓名组合，对骇客十分有用。Bowes表示，他希望此举能让 Facebook用户能多关心自己的对外公开设定。 至於想知道自己是否有在这份名单上？其实完整名单可在Facebook这个网页就查得到。不 过搜寻有点复杂，你得手动一直往下一层点。 搜寻不太容易的原因是这份列表似乎没有跟完整清单作同步更新，另外，上方的搜寻栏位 也不适用，因为必须登入会员才能使用，且会把你自己的个人档案与朋友也一起纳入搜寻 （不管隐私设定为何。） 若你真的想确定自己是否有被公布，请至Bowes的部落格，里面有公布下载连结。 [http://www.skullsecurity.org/blog/?p=887] 最後，若希望自己从名单上除名？只需修改自己的隐私设定即可，登入的用户可连结此。 [http://0rz.tw/0pLtn (此网址过长所以缩短)] --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.225.161.41 facebook 的隐私权设定很烂, 在加入 sanc facebook 社团时, 没必要公开的资料最好封锁起来(尤其是 e-mail address),或使 用分身帐号, 才会比较保险. ※ 编辑: laechan 来自: 61.225.161.41 (07/30 11:51) ※ 编辑: laechan 来自: 61.225.161.41 (07/30 11:52)