性權運動
跨性別
同志運動與社群
歧視與仇恨犯罪
少年同志與教育
同性伴侶與親權
同志藝文
同志健康
社會事件
名人
 
臉書出包 「檢舉」功能有漏洞 生活照全都錄

中國時報2011/12/8
安全大漏洞 臉書又糗 祖克伯密照全曝光

【楊明暐/綜合報導】全球最大社交網站「臉書」(Facebook)又被踢爆安全出現大漏洞,駭客利用臉書網站所提供「不當照片」通報工具的瑕疵,取得用戶不願公開的寫真,就連「臉書」創辦人祖克伯與華裔女友普莉希拉.陳(Priscilla Chan)的一系列居家照,也讓網友一覽無遺。

最早發現這一漏洞的,是某個網路健身論壇成員,他們發現透過臉書的不當照片通報工具,舉報某用戶的大頭貼照屬於「裸露或色情照片」,就可以利用這項工具,進一步檢視該用戶儲存在網站上不對外公開的照片。

一群駭客獲悉此事後,利用同樣手法取得網站創辦人祖克伯未公開的十四張照片,包括他為女友準備餐點、抓著一隻雞、照顧小狗以及和歐巴馬總統會面等鏡頭。

駭客將這些照片貼在「駭客新聞」(Hacker News)論壇網站上,北卡羅來納州一位軟體工程師隨後將照片連結網址張貼在照片分享網站「Imgur」上,並寫下標題:「該修正那些安全缺陷了吧,臉書」。

針對這一尷尬情況,臉書聲明表示已緊急修正這一安全漏洞,並宣稱受影響的用戶有限,但並未公布有多少用戶的私人照片因此流出。擁有大約八億五千萬用戶的臉書已不止一次被揭露安全存在漏洞,這次連自家老闆的私人照片也全都露,確實令他們顏面無光。

英國廣播公司(BBC)網站在公布上述祖克伯的照片之前,曾徵求「臉書」許可,該公司則回應這些照片已流入公領域,他們不會針對此事打侵權官司,顯然相當認命。

蘋果日報20111208
臉書出包 薩克柏祕照曝光
「檢舉」功能有漏洞 生活照全都錄

臉書創辦人薩克柏成了自家網站漏洞受害者,殺雞的照片曝光。翻攝網路
薩克柏和愛犬相處的生活照,都因被「檢舉」全都錄。

【莊蕙嘉╱綜合外電報導】「臉書」安全性又出包!用來防止不雅照片的「檢舉」功能有漏洞,用戶只要檢舉他人的大頭貼,便能跳過隱私設定,瀏覽被檢舉者的照片。這回創辦人薩克柏成了受害者,他和女友的14張生活照被上傳網路,被自家產品漏洞捅一刀,雖已修復但仍顏面無光。

首先披露此漏洞的是一個健身網站論壇,該站張貼多張薩克柏(Mark Zuckerberg)照片,包括他和女友普莉希拉陳(Priscilla Chan)合影、他和愛犬「野獸」(Beast)互動等生活照。

稱僅少數受影響
數小時後臉書(facebook)發布聲明承認程式有瑕疵,短暫關閉檢舉功能,修復後已重新開放。臉書強調,並非用戶所有照片都能經由這個程式漏洞窺探,受影響的只有少部分。

臉書前天才宣布在紐西蘭率先推出新功能「時間軸」(Timeline),提供用戶瀏覽朋友動態的不同模式,不料同天馬上被抓到漏洞,新聞焦點立刻轉向。

臉書用戶對個人資料設定通常為「僅供朋友瀏覽」,因此陌生人無看到用戶貼文或照片的權限;唯一可點閱的是大頭貼(用戶的公開照)。但若針對某用戶的大頭貼按下「檢舉」鍵後,彈出視窗會詢問該圖違規事由,下一步便導引至被檢舉者的其他照片,要檢舉人「挑出其他不當照片,協助我們採取行動」,用戶照片因此曝光,就算設瀏覽權限也沒用。

擅公開個資挨轟
「檢舉」功能原意是為了讓用戶揪出不當使用,舉凡色情、暴力、犯罪或違反智慧財產權的文章或照片;被檢舉的圖文經查違規將被移除,這回臉書卻被「檢舉」出自家漏洞。

臉書的安全性和隱私始終為人詬病,曾開放第三方可取得用戶個資,成為廣告商蒐集管道挨轟。此外,臉書前年底擅將基本資料設為「公開」,用戶的手機、電郵全都露,引發軒然大波。上月底美國聯邦貿易委員會(FTC)宣布和臉書達成協議,要求未經用戶同意前不得更改規定。

8.5億人權益受損
臉書全球用戶逼近8.5億,除了病毒和惡意程式氾濫,數度改版或推出新功能,例如打卡及訂閱服務,預設的設定均為「公開」,常讓用戶氣急敗壞的在複雜的設定功能表尋找關閉方法,怨聲載道。

臉書隱私爭議事件
2011/12:「檢舉」功能出現大漏洞,被檢舉者相簿內照片全都露
2011/09:推「訂閱」功能,用戶一舉一動全顯示在跑馬燈動態,須請朋友手動取消訂閱
2011/02:臉書新功能,讓臉書可與智慧手機內的電話資料同步,導致用戶的手機、辦公室電話號碼都會在臉書上顯示
2011/01:規定用戶須以「本名」登錄,許多以綽號、英文名字註冊的網友一度遭停權
2010/10:媒體揭發臉書絕大部分應用程式,都把用戶ID傳給追蹤網上活動和賣廣告的公司,洩露用戶隱私
2009/12:逕自修改設定,將用戶基本資料預設為「公開」
資料來源:綜合外電

法新社2011/12/8
「檢舉」漏洞 臉書稱修復

(法新社華盛頓7日電)社群網站龍頭臉書(Facebook)今天表示,已修復洩漏會員隱私照的安全漏洞。據報,創辦人祖克柏(Mark Zuckerberg)的私人照也因此曝光。

臉書這項隱私漏洞與「檢舉」不雅照片功能有關。

使用者只要檢舉他人的大頭貼為不雅照,系統便會自動詢問該使用者是否有其他不雅照,自動打開對方私密照片大門。

臉書發表聲明:「我們發現,檢舉功能的流程有缺失,只要使用該功能,系統會允許檢舉人同時點選多張含不雅內容的照片。」

臉書說:「這個漏洞讓任何人可瀏覽別人有限數量最新上傳照片,不管這些照片的隱私設定為何。」

該網站表示:「發現瑕疵後,我們立即關閉該功能,等待確定瑕疵修復完成才會恢復正常。」(譯者:中央社徐嘉偉)1

中央社2011/12/7
臉書安全亮紅燈 私密照全都露

(中央社台北7日電)熱門社群網站臉書(FacebookInc.)安全亮紅燈!臉書發布電郵聲明透露,臉書出現安全漏洞,任何人均可瀏覽其他用戶的私密照片,其中包括臉書執行長祖克柏(MarkZuckerberg)的照片。

臉書在聲明中指出,任何人透過這個安全漏洞,可以瀏覽近來甫上傳的「數量有限」照片,不管是否設定個人隱私權選項。

臉書發現安全漏洞後,旋即關閉受影響系統,進行補破網的動作,待修補安全漏洞後,將恢復系統。

據報,祖克柏的照片以不具名方式張貼在臉書上。

臉書在聲明中指出:「保護用戶資料隱私權是臉書的當務之急,我們已投入大量的資源保護臉書與用戶隱私。」

擁有超過8億用戶的臉書,上月與美國聯邦貿易委員會(FTC)達成和解,承諾將致力保護隱私。FTC先前指控臉書保護用戶資料隱私不力,臉書也不願透露如何運用用戶資料。

祖克柏當時在部落格貼文指出,臉書應更加充分的保護用戶隱私,並坦承臉書犯過「許多缺失」。

包括Cnet旗下ZDnet等部落格均張貼來自祖克柏個人蒐藏的照片。(譯者:中央社趙蔚蘭)1001207

法新社2011/11/30
臉書FTC協議 強化用戶隱私

(法新社華盛頓29日電) 美國聯邦貿易委員會(FTC)今天表示,社群網站龍頭臉書(Facebook)已同意加強隱私政策,以期就其濫用使用者個人資訊的各項指控達成和解。

FTC表示,臉書承諾加強客戶同意事項的規範,並在用戶刪除帳戶後30天內關閉所有進入該帳戶的管道。

對於有指控說,臉書把承諾保密的用戶資料與廣告業者及其他第三方共享。對此臉書並未認罪,也未被罰款。

臉書已被禁止「再做出任何欺騙性隱私宣言」,且依法令必須定期接受第三方審查,以確保臉書遵守其承諾。

FTC發表聲明:「FTC提出的和解協議規定臉書採取各項步驟,確保該公司未來遵守其承諾。」

臉書承諾包含,「除了用戶已建立的隱私設定外,分享用戶資訊前需提供用戶清楚明瞭的通知,得到明確同意才可進行」。

臉書創辦人兼執行長祖克柏(Mark Zuckerberg)聲明表示,臉書已執行與FTC協議中的承諾。(譯者:中央社徐嘉偉)1

中央社2011/11/30
臉書隱私升級 媒體:影響不大

(中央社華盛頓29日綜合外電報導)美國聯邦貿易委員會(FTC)今天表示,社群網站龍頭臉書(Facebook)已同意加強隱私政策,以期就其濫用使用者個人資訊的各項指控達成和解。

但也有網站報導,和解協議就算產生影響,對臉書用戶的實質影響也不大。

FTC表示,臉書承諾加強客戶同意事項的規範,並在用戶刪除帳戶後30天內關閉所有進入該帳戶的管道。

對於有指控說,臉書把承諾保密的用戶資料與廣告業者及其他第三方共享。對此臉書並未認罪,也未被罰款。

臉書已被禁止「再做出任何欺騙性隱私宣言」,且依法令必須定期接受第三方審查,以確保臉書遵守其承諾。

FTC發表聲明:「FTC提出的和解協議規定臉書採取各項步驟,確保該公司未來遵守其承諾。」

臉書承諾包含,「除了用戶已建立的隱私設定外,分享用戶資訊前需提供用戶清楚明瞭的通知,得到明確同意才可進行」。

臉書創辦人兼執行長祖克柏(MarkZuckerberg)聲明表示,臉書已執行與FTC協議中的承諾。

儘管如此,知名科技網站CNET記者麥克柯勞(DeclanMcCullagh)在網站中表示,這項協議對臉書用戶的影響可能不大。

麥克柯勞表示,根本原因在於臉書的預設隱私設定不需做任何重大改變。

臉書的預設隱私設定近幾年越加鬆散,原本只有與用戶有關聯的人才可瀏覽用戶照片、發文、聯絡人等資訊,但現在這項隱私設定卻被預設為可供大眾瀏覽。

然而根據協議,臉書不須將隱私預設功能回復到原本的設定。

再者,這項協議除了要求臉書加強隱私控制外並未提出任何新的限制,也就是說,這項協議對臉書的權限並沒有太大改變。(譯者:中央社徐嘉偉)1001130

NOWNEWS 2011/11/30
承認隱私設定疏失 臉書將受審查 20

臉書從 2009 12 月更改隱私設定之後,便被隱私權維護者向美國聯邦貿易委員會提出控訴,指其未達成在隱私權上的承諾,包括用戶設定為私密的訊息被公開、未徵得用戶同意更改隱私設定、讓應用程式取得過多的用戶資訊等。而在 29 日,臉書終於承認疏失,並與聯邦貿易委員會達成和解。

在美國聯邦貿易委員會提出的聲明中,臉書必須做到以下五件事:
-
嚴禁對用戶個人隱私設定做不實之陳述
-
在更改隱私設定方式之前,必須獲得用戶同意
-
在用戶刪除個人檔案 30 天之後,不可再讓用戶的資料被存取
-
對於現有及未來提出的產品或服務,必須建立一套完整的隱私權維護方案
-
在半年內接受第三方獨立機構的審核,確認隱私權方案符合聯邦貿易委員會的規定,並在以後 20 年內,每 2 年接受一次審核。

而臉書創辦人馬克.祖克柏今日(30)也在臉書發表回應,表示在和解達成之前,就已經開始針對聯邦貿易委員會提出的問題做修正,並將設立兩個首席隱私長(Chief Privacy Officer)職位,一位負責配合外部如政府、隱私權團體等的政策協同作業,一位負責臉書內部產品的隱私、安全性開發,以改善臉書在隱私方面的服務。

雖然臉書在隱私權問題上做了讓步,但這次的和解乃針對 2009 年隱私權設定的控訴,時至今日臉書在功能上有了不少改變,比如最近引發爭議的「即時動態」功能,這些新功能的過度分享所造成的隱私曝光,與用戶個人資料又是屬於不同範疇的問題,在未來的隱私審查機制中,能否有效控制臉書隱私的氾濫,還有待觀察。