安全大漏洞 臉書出包 薩克柏祕照曝光 「檢舉」功能有漏洞

[meme]

臉書出包 薩克柏祕照曝光 「檢舉」功能有漏洞 生活照全都錄
作者： 蘋果日報 | 蘋果日報 – 2011年12月8日

【莊蕙嘉╱綜合外電報導】「臉書」安全性又出包！用來防止不雅照片的「檢舉」功能有漏洞，用戶只要檢舉他人的大頭貼，便能跳過隱私設定，瀏覽被檢舉者的照片。這回創辦人薩克柏成了受害者，他和女友的14張生活照被上傳網路，被自家產品漏洞捅一刀，雖已修復但仍顏面無光。

首先披露此漏洞的是一個健身網站論壇，該站張貼多張薩克柏（Mark Zuckerberg）照片，包括他和女友普莉希拉陳（Priscilla Chan）合影、他和愛犬「野獸」（Beast）互動等生活照。

稱僅少數受影響
數小時後臉書（facebook）發布聲明承認程式有瑕疵，短暫關閉檢舉功能，修復後已重新開放。臉書強調，並非用戶所有照片都能經由這個程式漏洞窺探，受影響的只有少部分。

臉書前天才宣布在紐西蘭率先推出新功能「時間軸」（Timeline），提供用戶瀏覽朋友動態的不同模式，不料同天馬上被抓到漏洞，新聞焦點立刻轉向。

臉書用戶對個人資料設定通常為「僅供朋友瀏覽」，因此陌生人無看到用戶貼文或照片的權限；唯一可點閱的是大頭貼（用戶的公開照）。但若針對某用戶的大頭貼按下「檢舉」鍵後，彈出視窗會詢問該圖違規事由，下一步便導引至被檢舉者的其他照片，要檢舉人「挑出其他不當照片，協助我們採取行動」，用戶照片因此曝光，就算設瀏覽權限也沒用。

擅公開個資挨轟
「檢舉」功能原意是為了讓用戶揪出不當使用，舉凡色情、暴力、犯罪或違反智慧財產權的文章或照片；被檢舉的圖文經查違規將被移除，這回臉書卻被「檢舉」出自家漏洞。
臉書的安全性和隱私始終為人詬病，曾開放第三方可取得用戶個資，成為廣告商蒐集管道挨轟。此外，臉書前年底擅將基本資料設為「公開」，用戶的手機、電郵全都露，引發軒然大波。上月底美國聯邦貿易委員會（FTC）宣布和臉書達成協議，要求未經用戶同意前不得更改規定。

8.5億人權益受損
臉書全球用戶逼近8.5億，除了病毒和惡意程式氾濫，數度改版或推出新功能，例如打卡及訂閱服務，預設的設定均為「公開」，常讓用戶氣急敗壞的在複雜的設定功能表尋找關閉方法，怨聲載道。

臉書隱私爭議事件
◎2011/12：「檢舉」功能出現大漏洞，被檢舉者相簿內照片全都露
◎2011/09：推「訂閱」功能，用戶一舉一動全顯示在跑馬燈動態，須請朋友手動取消訂閱
◎2011/02：臉書新功能，讓臉書可與智慧手機內的電話資料同步，導致用戶的手機、辦公室電話號碼都會在臉書上顯示
◎2011/01：規定用戶須以「本名」登錄，許多以綽號、英文名字註冊的網友一度遭停權
◎2010/10：媒體揭發臉書絕大部分應用程式，都把用戶ID傳給追蹤網上活動和賣廣告的公司，洩露用戶隱私
◎2009/12：逕自修改設定，將用戶基本資料預設為「公開」資料來源：綜合外電

http://tw.news.yahoo.com/臉書出包-薩克柏祕照曝光-檢舉-功能有漏洞-生活照全都錄-223000716.html

[meme]

換句話說, 薩克柏在臉書被人檢舉了