英国隐私监督机构Privacy International的代表Simon Davies指责Facebook忽视数据挖掘技术,根据BBC。然而,Facebook告诉英国新闻服务,由于Bowes收集的所有信息都已公开,因此Bowes的行动没有暴露任何新的内容。
[更多阅读:如何从Windows PC删除恶意软件]安全风险?你应该担心吗?让我们来看看
Skull Security的安全顾问和博客作者Ron Bowes使用一段计算机脚本来扫描Facebook公开个人资料目录中列出的Facebook个人资料。使用脚本Bowes收集每个可公开搜索的Facebook个人资料的名称和个人资料URL。 Bowes表示,他能够为1.71亿Facebook用户收集姓名和网址。这比Facebook的5亿用户多一点。 (点击上面的图片以放大)
他对数据做了什么?
Bowes将这个文本列表编辑成一个文件,并将它作为可下载的洪流在线提供。很多人都下载了洪流?
海盗湾在本文写作时列出了2923种子和9473个洪流文件的杀手。种子是下载整个文件并上传给其他人的人。吸血鬼正在积极下载文件
这是一个大问题吗?
这取决于你问谁。 Facebook指出,Bowes收集的一些数据已经通过Google和Bing等搜索引擎提供。整个数据集也可供任何登录Facebook的用户使用。所以这些数据已经公开发布,没有人的私人Facebook数据被泄露。尽管如此,这是第一次将1.71亿个Facebook配置文件名称收集到一组可供任何人轻松分析和搜索的文件中。
一名恶意黑客利用这些数据做什么?
Bowes指出在博客文章中,有人可以使用这些数据作为查找Facebook上其他公开用户数据的起点。毕竟,你不得不想知道这1.71亿Facebook用户中有多少人已公开暴露了电子邮件地址,电话号码和其他个人资料?
事实证明,一个坏人越知道你的安全风险越大。收集个人数据让法国黑客窃取Twitter上的机密公司文件。当Netflix想要发布包括Netflix Prize 2的年龄,性别和邮政编码在内的匿名用户数据时,研究人员感到震惊。安全研究人员表示,Netflix的数据转储是不负责任的,因为只要知道他们的年龄和邮政编码。比赛最终被取消。卡内基梅隆大学的一项研究还发现了社会安全编号系统中的一个缺陷,它可以让一个复杂的黑客利用数据挖掘技术每分钟发现多达47个社会安全号码。
我如何知道我的名字是否被数据转储?
在您的Facebook配置文件仪表板中,点击仪表板右上角的“账户”。选择“隐私设置”,然后在“基本目录信息”下的下一页上,单击“查看设置”。您应该会看到类似上图的页面。如果名为“在Facebook上搜索我”的第一个列表设置为“所有人”。那么很可能,您的名字和个人资料URL位于torrent文件中。 (
点击图片进行缩放)您还应该检查Google和Bing等外部搜索引擎是否将您的个人资料编入索引。要做到这一点,请回到您的主要隐私设置页面,并在底部点击“公共搜索”旁边的“修改设置”按钮。在下一页中,如果勾选了“启用公共搜索”复选框,则搜索引擎将对您的配置文件编制索引。要停止此操作,请取消选中该框,然后单击“返回到应用程序”。
如果您不在公共目录中,我的名字不在公共目录中?
如果您不在公共目录中,Bowes说您的名字不是在torrent文件中。但是,您将来可能会遇到类似的数据挖掘技术。 Bowes表示,如果您的任何Facebook连接已将他们的朋友列表公开,那么您的个人资料可以通过挖掘您朋友的个人资料轻松找到。
我可以做些什么来保护我的个人信息?
最大的担忧是关于你的姓名和个人资料的URL被曝光了太多了。无论如何,无论如何,更大的担忧是您的个人资料页面上包含公开可用的信息。
为了保护自己,您可能需要重新考虑当前的隐私设置。要做到这一点,请按照上面列出的步骤访问您的Facebook个人资料的基本目录信息页面,或者点击此处。
在页面的右上角,您应该看到一个按钮,显示“预览我的个人资料”。点击该按钮会显示您在Facebook上公开的所有信息。您可能需要考虑隐藏的数据包括您的家乡,出生日期,年龄,电话号码,当前城市和电子邮件地址。
那么您怎么说? Bowes的数据转储是否让你重新思考你的Facebook个人资料设置,或者你是否担心?
在Twitter上与Ian联系(@ianpaul)。