Facebook使用不当数据可能全泄露

安全厂商Sophos警告，Facebook可能会让使用者个人数据被外人看光光，如果使用不当的话。

Sophos今日发布警讯指出，由于知名社交网站Facebook预设的数据显示设定，允许同一社区网络的使用者-很可能成千上百-观看彼此的数据，因此任何人只要加入特定社群，则他或她的数据很可能会被所属社区内任何人一览无遗，包括陌生人或有心人士。Sophos呼吁使用者应该要自行提升Facebook的数据显示设定门坎，避免数据外泄甚至遭到滥用。

即使你之前已设定隐私权设定，确保只有朋友才能检视信息，但是在预设设定下，只要你参与，系统便会自动将使用者数据文件向该网络所有会员公开。Sophos专家认为这种情况相当令人担忧。

目前Facebook用户已经达到3400万人之谱。

Sophos并针对Facebook使用者抽取两百名使用者进行研究。该公司发现，有75%的使用者同意其它会员检视他们的个人数据。其中更有54%公开完整的生日，而生日往往是身份窃取案件最主要的目标，Sophos资深技术顾问Graham Cluley 说。

但这并不表示，Facebook是不安全的。事实上，Facebook的隐私权功能远比其它竞争网站更为精密，但是多数会员并不知道应该如何有效使用这项功能来保护自己的身份不被侵害。Sophos指出。

为防止身分窃取发生，Sophos建议，使用者在身份数据(profile)栏或相簿的隐私数据区中，应该将能读取这些数据的人限制为只有我的朋友(only my friends)。在信息及朋友呼叫选项中，应该只透露最基础的信息，因为使用者透过这些功能和朋友联络时，对方-即使是不认识的人--就可以在过程中窥见到他或她的个人资料。

另外，Sophos也呼吁Facebook使用者不要将个人列表开放给外部搜寻引擎像Google、Yahoo等加入Index，以免被外部人士窃取到。

事实上，由于Facebook使用人数愈来愈多，使用者隐私保护问题也逐渐成为关注焦点。而Facebook也逐步强化了使用者限制自己数据公开的权利。

该研究还以一只名为 Freddi Staur的塑料青蛙为例请问Facebook使用者是否愿意公开他们的数据。结果有41%同意。Sophos表示，事实上Freddi Staur是ID Fraudster(身份诈欺者)的变位字。