（美國）全球用戶人數剛突破5億的社交網站Facebook，又再陷入私隱外泄風波。一名黑客編寫程式，蒐集了1億個Facebook用戶的資料，打包放上網供人下載，迅速吸引逾千人下載。這名黑客稱，他希望透過此舉喚醒網民注意保護個人私隱，他還表明，由於有關資料已在網上流傳，用戶即使更改Facebook設定亦無法收回。

關注網上私隱問題的保安專家鮑斯（Ron Bowes）自行編寫程式，掃描並收錄Facebook會員的個人資料欄，再把這些資料上載到全球最大的檔案分享網站Pirate Bay上，任人下載。鮑斯表示，他希望藉此喚醒各界關注網上私隱保護機制是何等脆弱。他表示，他本來只想蒐集一些人名，測試他正研發的一種密碼保安工具，但“當獲得這些資料後，我意識到如果我公開的話，將會引起公眾關注，因此我就這樣做了。”

地址電話號碼被公開

鮑斯總共收錄了1.71億項條目，當中包括1億名Facebook用戶的姓名、地址與電話號碼等個人資料。他在自己的網站上發表聲明稱：“這是一個可怕的私隱外泄事件。我幾乎可以通過名單找到Facebook上的每一個人，一旦我得到用戶名和他的網站位址，就可以在默認狀態下查看他們的照片、朋友、他們的資訊以及其他一些細節。如果用戶設置了高隱私級別，最少我還能看到他們的名字和照片。即使用戶設置為不想被搜索到，但只要他在Facebook上有朋友，那麼不管他喜不喜歡，自己的資訊仍可以被別人看到！”

Facebook保護用戶私隱的措施和政策一向為人詬病，雖然它為用戶提供了限制別人獲得個人資料的途徑，但操作流程十分複雜，用戶需要進入多個不同菜單，許多用戶嫌麻煩而放棄這麼做。多名私隱專家指出，今次事件再次突顯Facebook在保障會員私隱方面功夫不足。

Facebook用戶保私隱設定複雜

有Facebook用戶形容，今次事件令人震驚。但亦有Facebook用戶認為，鮑斯的發現不值得大驚小怪，因為上Facebook便是為了與新朋舊友聯絡，若甚麼資訊都不公開，便失去意義。

Facebook則稱，若用戶未自行設定相關私隱的話，他們的個人資料便屬公開資訊，因此並不能算是個人資訊外泄。公司強調，用戶隱藏的資料並沒有在事件中被泄漏。

資料網上流傳
改設定收不回

問：黑客獲取的資料有何用途？

答：本身是保安顧問的鮑斯表示，他在獲得Facebook用戶姓名等資料後，可用“暴力拆解”方式（即不停用不同的密碼和用戶名進行測試），撞中正確的用戶名與密碼組合；不法份子同樣可透過這種方式，製作互聯網上最常見用戶與密碼組合的名單。

問：用戶如何知道自己的資料是否被鮑斯收錄？

答：如果Facebook用戶想知道自己的資料有否被列入名單，可以到Facebook名冊http://www.facebook.com/directory查看。這個用戶名冊內所載有的，都是在私隱設定中設成“可讓別人找到我”的用戶，亦是鮑斯名單的來源。用戶亦可直接用BT軟件下載容量2.8GB的名單查看。（可登入鮑斯網誌http://www.skullsecurity.org/blog/?p=887下載）

問：用戶如何令自己的名字不被搜尋到？

答：如果用戶想在“可讓別人找到我”的名單中除名，在登入Facebook後可以登入http://www.facebook.com，按一下最頂的“基本資訊清單”，將“可在Facebook上搜尋我的人”一項由“所有人”改成“僅限朋友”，再按“確定”即可。但由於原有資料已在網上流傳，即使更改設定亦無法收回。（香港明報）