Facebook1億用戶“隱私”資料遭黑客劫持外泄

　　據香港《文匯報》網站30日報道，全球最大社交網站“臉譜”(Facebook)爆出大規模用戶私隱外泄事件，據信，有網絡安全專家利用簡單手段，從“臉譜”上套取了多達1億名用戶數據，并將數據以BT形式發布，目前已被近7000名網民下載。“臉譜”堅稱，外泄的只屬用戶公開數據，并非私隱，但專家認為，“臉譜”有責任堵塞此安全漏洞。

　　黑客上傳至BT 1日近7千人下載

　　據報道，“臉譜”上周剛剛宣布了用戶數量突破5億人，換言之，受外泄事件影響者足足占用戶總數的1/5，估計有各國用戶數據包含在內。

　　網絡安全顧問鮑威斯表示，公開有關資料是希望令外界關注“臉譜”的私隱保安問題。他又說，所有被公開數據均是利用一串簡單代碼，從掃描“臉譜”網頁后所得，數據包括每名用戶的在該網站的網址、姓名及編號等。

　　鮑威斯將所有用戶數據打包，通過BT形式在全球最大檔案分享網站“海盜灣”(Pirate Bay)上發布。文件大小為2.79GB，截至29日的短短一日內，已有6600多名網民下載。有網民形容事件“令人震驚亦有點恐懼”。

　　臉譜：全為公開資料

　　“臉譜”回應稱，“外泄”的用戶數據其實早已在網上公開，任何人在任何時間均能通過該網站，或是搜索引擎Google、Bing等搜尋查看，并非所謂的“私隱”。網站發言人又將用戶數據比喻為“電話簿”，稱可準許所有人查看，用戶也有足夠隱私權，可自由選擇公開或不公開數據。

　　發言人強調，今次被發布的個人數據中，并不包括已被用戶選擇隱藏的私隱數據。“臉譜”創辦人朱克伯格亦說，相信網站已有一套完善的私隱設置系統。

　　但監察機構“私隱國際”專家戴維斯認為，這次事件再次凸顯出“臉譜”私隱設定過于“復雜”的弊病，因為很多用戶并不知道，若私隱設置并不完全，他們的個人資料還是能透過網絡搜索公開。

　　戴維斯指出，作為一間擁有數百名工程師的大型企業，“臉譜”應該能預料到用戶數據可能遭人“狙擊”的情況。但他同時補充說，這次事件純屬是一次“警示行動”，因為很多較敏感數據如電郵或電話號碼等均未被公開。