。瓊月。
2007-10-05, 02:03 PM
安全廠商Sophos警告,Facebook可能會讓使用者個人資料被外人看光光,如果使用不當的話。
Sophos今日發佈警訊指出,由於知名社交網站Facebook預設的資料顯示設定,允許同一社群網路的使用者—很可能成千上百—觀看彼此的資料,因此任何人只要加入特定社群,則他或她的資料很可能會被所屬社群內任何人一覽無遺,包括陌生人或有心人士。Sophos呼籲使用者應該要自行提升 Facebook的資料顯示設定門檻,避免資料外洩甚至遭到濫用。
「即使你之前已設定隱私權設定,確保只有朋友才能檢視資訊,但是在預設設定下,只要你參與,系統便會自動將使用者資料檔向該網路所有會員公開。」Sophos 專家認為這種情況相當令人擔憂。
目前Facebook用戶已經達到3400萬人之譜。
Sophos並針對Facebook使用者抽取兩百名使用者進行研究。該公司發現,有75%的使用者同意其他會員檢視他們的個人資料。其中更有54%公開完整的生日,而生日往往是身份竊取案件最主要的目標,Sophos 的資深技術顧問 Graham Cluley 說。
但這並不表示,Facebook是不安全的。事實上,「Facebook 的隱私權功能遠比其他競爭網站更為精密,但是多數會員並不知道應該如何有效使用這項功能來保護自己的身份不被侵害。」Sophos指出。
為防止身分竊取發生,Sophos建議,使用者在身份資料(profile)欄或相簿的隱私資料區中,應該將能讀取這些資料的人限制為「只有我的朋友」 (only my friends)。在「訊息及朋友呼叫」選項中,應該只透露最基礎的資訊,因為使用者透過這些功能和朋友聯絡時,對方—即使是不認識的人--就可以在過程中窺見到他或她的個人資料。
另外,Sophos也呼籲Facebook使用者不要將個人列表開放給外部搜尋引擎像Google、Yahoo等加入Index,以免被外部人士竊取到。
事實上,由於Facebook使用人數愈來愈多,使用者隱私保護問題也逐漸成為關注焦點。而Facebook也逐步強化了使用者限制自己資料公開的權利。
該研究還以一隻名為 Freddi Staur 的塑膠青蛙為例請問Facebook使用者是否願意公開他們的資料。結果有41%同意。Sophos表示,事實上Freddi Staur是「ID Fraudster」(身份詐欺者)的變位字。
轉貼:Taiwan.CNET.com
Sophos今日發佈警訊指出,由於知名社交網站Facebook預設的資料顯示設定,允許同一社群網路的使用者—很可能成千上百—觀看彼此的資料,因此任何人只要加入特定社群,則他或她的資料很可能會被所屬社群內任何人一覽無遺,包括陌生人或有心人士。Sophos呼籲使用者應該要自行提升 Facebook的資料顯示設定門檻,避免資料外洩甚至遭到濫用。
「即使你之前已設定隱私權設定,確保只有朋友才能檢視資訊,但是在預設設定下,只要你參與,系統便會自動將使用者資料檔向該網路所有會員公開。」Sophos 專家認為這種情況相當令人擔憂。
目前Facebook用戶已經達到3400萬人之譜。
Sophos並針對Facebook使用者抽取兩百名使用者進行研究。該公司發現,有75%的使用者同意其他會員檢視他們的個人資料。其中更有54%公開完整的生日,而生日往往是身份竊取案件最主要的目標,Sophos 的資深技術顧問 Graham Cluley 說。
但這並不表示,Facebook是不安全的。事實上,「Facebook 的隱私權功能遠比其他競爭網站更為精密,但是多數會員並不知道應該如何有效使用這項功能來保護自己的身份不被侵害。」Sophos指出。
為防止身分竊取發生,Sophos建議,使用者在身份資料(profile)欄或相簿的隱私資料區中,應該將能讀取這些資料的人限制為「只有我的朋友」 (only my friends)。在「訊息及朋友呼叫」選項中,應該只透露最基礎的資訊,因為使用者透過這些功能和朋友聯絡時,對方—即使是不認識的人--就可以在過程中窺見到他或她的個人資料。
另外,Sophos也呼籲Facebook使用者不要將個人列表開放給外部搜尋引擎像Google、Yahoo等加入Index,以免被外部人士竊取到。
事實上,由於Facebook使用人數愈來愈多,使用者隱私保護問題也逐漸成為關注焦點。而Facebook也逐步強化了使用者限制自己資料公開的權利。
該研究還以一隻名為 Freddi Staur 的塑膠青蛙為例請問Facebook使用者是否願意公開他們的資料。結果有41%同意。Sophos表示,事實上Freddi Staur是「ID Fraudster」(身份詐欺者)的變位字。
轉貼:Taiwan.CNET.com