1億筆Facbook用戶資料被公開

來自Skull Security的安全研究人員Ron Bowes最近釋出了一個內含上億筆Facebook使用者個人資料的torrent檔，這些個人資料嚴格來說並不是偷來的，而是Facebook用戶開放公開搜尋的資料，只是Bowes加以整理歸納。

根據Bowes的說明，先是有人發現Facebook directory列出了所有開放搜尋的用戶名單，他原本只打算根據姓名排序這些名單，後來他想到這是一個嚴重的隱私問題。因為有了用戶名字跟網址後，他就能瀏覽這些用戶的照片、朋友資訊及其他個人資料，就算用戶友人原本預設是不開放搜尋，也會隨著已開放搜尋的用戶而資料被曝露。

於是他撰寫了一Ruby script程式來歸納整理開放搜尋的Facebook用戶資訊，產生了約1.7億筆的名單，其中有1億為不重覆用戶，並將其打包成2.8GB的torrent檔案供人下載，內容包括Facebook用戶的個人檔案網址、姓名，以及他用來蒐集資訊的工具程式等。

Bowes說，這份名單只包含開放公開搜尋的Facebook用戶，並未包含未開放搜尋但同樣受到影響的友人資訊，否則名單將會更多。

雖然Bowes使用的是公開資訊，但他的行為仍受到外界的撻伐，因為只要能連到Facebook用戶的個人檔案頁面，就能檢視使用者的郵件帳號、生日或電話號碼的資訊，而且他所採用的手法與釋出的程式將會引來駭客的注意。

Facebook為全球最大的社交網站，該站會員數甫於上周突破5億，雖然Facebook會以方便友人尋找為由鼓勵使用者開放個人檔案資料供搜尋引擎索引，但仍有不少隱私權團體建議使用者關閉公開搜尋功能。（編譯/陳曉莉）