你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎?

擔憂的事情果然發生了…

還記得之前我危言聳聽的這篇文章嗎?

所謂的隱私已經不重要,意思就是Facebook上用戶的隱私資料是預設全開。

Facebook才剛改了遊戲規則。這些應用程式公司,取得這些個人資料後,可以無限期儲存〈以前規定只能儲存24小時〉。

當Facebook統治了世界,你還有隱私可言嗎?

今天,已經有人把他所爬到”一億人“的 Facebook帳號資料,公開打包裝成BT種子,供人在網路上下載。這位仁兄叫做Ron Bowes,在Skull Security工作。根據他的文章自稱,這個2.8G的檔案,裡面包含:

  • The URL of every searchable Facebook user’s profile (每個人的facebook帳號網址)
  • The name of every searchable Facebook user, both unique and by count (perfect for post-processing, datamining, etc) (每個人的名字)
  • Processed lists, including first names with count, last names with count, potential usernames with count, etc (一些他做的排名列表,比如最常見的姓、名等等)
  • The programs I used to generate everything (他用來收集資料的爬蟲程式碼)

然而,根據其他人的報導,裡面的個人資料可說是應有盡有。如果你把臉書的隱私層級設到最高,那麼裡面的資料只會有你的名字與大頭照;但如果你從來沒有設定過隱私權?噢噢,你的email、電話、出生年月日、工作地點….應該全部都在裡面了。(更正:就是你設定為公開可搜尋的資料,通常是陌生人開你帳號頁面時看到的那些資訊。在隨後Facebook對BBC的訪問中,Facebook說這些資料本來就是公開、可在搜尋引擎上找到的,並不是隱私外洩。不過我好奇的是台灣有多少人知道臉書上有部分個資是公開的嗎?)

如果你有興趣知道Ron Bowes是怎麼蒐集這些資料的話…其實相當簡單。該死的facebook把全部使用者的名字都列在這個網頁,然後又提供了一個Graph API讓大家查詢每個facebook帳號的公開資料。所以…對於會寫程式的人來說,要蒐集這些資料,技術難度基本上趨近於0…..為什麼這次BT檔裡面沒有包含”誰是誰的朋友”這種資料?Ron Bowes說,可以啦,只是他缺頻寬…

故事說完了,請問我可以罵髒話了嗎?

喜歡這篇文章嗎? 分享出去給作者一點鼓勵吧!
  • Pingback: Tweets that mention 你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎? – MMDays -- Topsy.com()

  • I don't know about you, I never use my real name to register for web accounts.

    You can call me paranoid or over-cautious, but I am a software engineer and business person, I know what they would do with all the information they get.

    I am not surprised by Facebook's behavior. Not at all.

  • Pingback: Tweets that mention 你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎? – MMDays -- Topsy.com()

  • 這個事件應該可以跟目前的wikileaks公告阿富汗、巴基斯坦軍事機密文件可比…

    不過說真的,自己應該要決定好在FB上分享甚麼樣的個人資料,畢竟這是網路時代。

  • 這消息有bug…

    Grpah API的確是有想撈什麼就撈什麼的能力,但是首先,他必須透過使用者的授權,即使隱私權預設是開放的也不行直接撈。

    http://developers.facebook.com/docs/api

    我的uid是1656852303 名字是backtrue
    你可以撈撈看,除了
    “id”: “100000063334504”,
    “name”:
    “first_name”:
    “last_name”: “
    “link”:
    “gender”:
    “locale”:

    資料之外,其他譬如說好友或是其他資訊,若沒有經過授權

    只會呈現

    “error”: {
    “type”: “OAuthAccessTokenException”,
    “message”: “An access token is required to request this resource.”

    Facebook不是白痴,這件事只有兩個狀況
    1. 裡面是木馬程式,正好騙一堆人下載
    2. 原本這個人就透過垃圾應用程式收集授權,該注意的不是Facebook,而是那些垃圾(譬如說Pencake)應用程式開發商

  • 翻譯中漏掉了searchable一字。這個檔案裡只包括fb上可以公開搜尋到的用戶資料,如果將隱私設定的Basic Directory Information設為friends only,那麼就只有朋友名單上的人才能在fb directory中搜尋到你。

  • 123

    實在是危言聳聽

    注重個資的就不會留真資料在上面

    會留真資料的就是不在乎

  • Bad

    “危言聳聽”
    點頭~

  • Shunyuan

    Oops 不知道我的資料在不在 BT 下載裡面?

  • Rewr

    facebook:I don't care~

  • Fwe

    垃圾應用程式應該由使用者控管還是由FACEBOOK控管?
    問題在這裡。

  • Birdwu_netlab

    個資被下載, 其實又不是什麼大不了的事..
    早在Facebook之前, 我的個資早就洩漏出去了..
    有人至今沒接過銀行、保險的推銷嗎? XD

    隱私? 人生活在現代社會, 有什麼隱私可言?
    任何人在這裡發表言論, 都已經自己洩漏自己的隱私了..
    (我在發表此篇時, 還要求我填e-mail.. Oh~ oh~~ 我的隱私~~~ XD)
    我的IP沒有被記錄嗎? ISP隨時都在記錄我的位置, 我上什麼網站、發表過什麼言論他都曉得..
    ISP的資料庫保密性很強嗎? 全台灣沒一個駭客能攻破?
    上大賣場, 有人至今沒申請過任何一張會員卡的嗎?
    購物血拚, 有人至今沒申請過任何一張信用卡的嗎?
    出國旅遊, 有人是一切都自己來、不透過旅行社代辦的嗎?
    業務洽公, 有人可以不在公家機關留下真實資料的嗎?
    我在上面寫的任何資料, 早就已經在巿場上流傳不知多久了…
    Facebook只不過是又一個上面所列的一個機構而已.
    它並沒有造成任何實質性的影嚮, 因為早就有人在幫你洩漏個資了!

    老子說:『及吾無身, 吾有何患』
    不用想太多、杞人憂天, 好好過自己的生活比較實際..

  • 阿光

    有差嗎?
    帳號內不就姓名和信箱
    沒幾個人會笨到將真實的電話住址等資料放上網路吧~

    就算填上真實的資料會有甚麼關西
    又不是很有錢、又不是沒法律 怕成這樣幹嘛

  • Ryanou

    標題有過於聳動之餘

  • Guest

    他也只是把每個人都有辦法搜尋得到的資料包成一包而已,
    文中所謂facebook部份個資是公開的其實也只是非常基本的個資,
    Facebook說這些資料本來就是公開、可在搜尋引擎上找到 這並沒有錯,
    每個使用者在google上打自己的名字都可以搜尋到自己包含姓名等資料的facebook頁面了,
    我想大部分的人都知道這些內容多少是公開的。

    facebook提供你選擇要公開多少資料的權利,甚至可以讓好友看不到你的某些資料,
    並不是毫無保留 沒選擇的公開妳的資料,
    現在充滿個人照片與想法的部落格早已盛行多年,許多人的照片與文章都是完全公開於網路的,相形之下facebook許多資料即使不做管理也只有好友才看得到

    說穿了這不過是一個充滿了我們可以自己google的到的資訊的BT種子,
    光憑這顆種子要說facebook的隱私權有問題我想並不是這麼有意義

  • Guest

    他也只是把每個人都有辦法搜尋得到的資料包成一包而已,
    文中所謂facebook部份個資是公開的其實也只是非常基本的個資,
    Facebook說這些資料本來就是公開、可在搜尋引擎上找到 這並沒有錯,
    每個使用者在google上打自己的名字都可以搜尋到自己包含姓名等資料的facebook頁面了,
    我想大部分的人都知道這些內容多少是公開的。

    facebook提供你選擇要公開多少資料的權利,甚至可以讓好友看不到你的某些資料,
    並不是毫無保留 沒選擇的公開妳的資料,
    現在充滿個人照片與想法的部落格早已盛行多年,許多人的照片與文章都是完全公開於網路的,相形之下facebook許多資料即使不做管理也只有好友才看得到

    說穿了這不過是一個充滿了我們可以自己google的到的資訊的BT種子,
    光憑這顆種子要說facebook的隱私權有問題我想並不是這麼有意義

  • 123456

    危言聳聽 推上去

  • 果然…被兩年前的我料中了= =
    Facebook上一堆資料
    不會有有心人士才怪=.=

  • 所謂的有心人士阿
    Facebook也該注意防駭了