据香港《文汇报》网站30日报道,全球最大社交网站“脸谱”(Facebook)爆出大规模用户私隐外泄事件,据信,有网络安全专家利用简单手段,从“脸谱”上套取了多达1亿名用户数据,并将数据以BT形式发布,目前已被近7000名网民下载。“脸谱”坚称,外泄的只属用户公开数据,并非私隐,但专家认为,“脸谱”有责任堵塞此安全漏洞。
黑客上传至BT 1日近7千人下载
据报道,“脸谱”上周刚刚宣布了用户数量突破5亿人,换言之,受外泄事件影响者足足占用户总数的1/5,估计有各国用户数据包含在内。
网络安全顾问鲍威斯表示,公开有关资料是希望令外界关注“脸谱”的私隐保安问题。他又说,所有被公开数据均是利用一串简单代码,从扫描“脸谱”网页后所得,数据包括每名用户的在该网站的网址、姓名及编号等。
鲍威斯将所有用户数据打包,通过BT形式在全球最大档案分享网站“海盗湾”(Pirate Bay)上发布。文件大小为2.79GB,截至29日的短短一日内,已有6600多名网民下载。有网民形容事件“令人震惊亦有点恐惧”。
脸谱:全为公开资料
“脸谱”回应称,“外泄”的用户数据其实早已在网上公开,任何人在任何时间均能通过该网站,或是搜索引擎Google、Bing等搜寻查看,并非所谓的“私隐”。网站发言人又将用户数据比喻为“电话簿”,称可准许所有人查看,用户也有足够隐私权,可自由选择公开或不公开数据。
发言人强调,今次被发布的个人数据中,并不包括已被用户选择隐藏的私隐数据。“脸谱”创办人朱克伯格亦说,相信网站已有一套完善的私隐设置系统。
但监察机构“私隐国际”专家戴维斯认为,这次事件再次凸显出“脸谱”私隐设定过于“复杂”的弊病,因为很多用户并不知道,若私隐设置并不完全,他们的个人资料还是能透过网络搜索公开。
戴维斯指出,作为一间拥有数百名工程师的大型企业,“脸谱”应该能预料到用户数据可能遭人“狙击”的情况。但他同时补充说,这次事件纯属是一次“警示行动”,因为很多较敏感数据如电邮或电话号码等均未被公开。