資料網上流傳 改設定收不回

【明報專訊】問﹕黑客獲取的資料有何用途？

答﹕本身是保安顧問的鮑斯表示，他在獲得Facebook用戶姓名等資料後，可用「暴力拆解」方式（即不停用不同的密碼和用戶名進行測試），撞中正確的用戶名與密碼組合；不法分子同樣可透過這種方式，製作互聯網上最常見用戶與密碼組合的名單。

問﹕用戶如何知道自己的資料是否被鮑斯收錄？

答﹕如果Facebook用戶想知道自己的資料有否被列入名單，可以到Facebook名冊http://www.facebook.com/directory查看。這個用戶名冊內所載有的，都是在私隱設定中設成「可讓別人找到我」的用戶，亦是生成鮑斯名單的來源。用戶亦可直接用BT軟件下載容量2.8GB的名單查看。（可登入鮑斯網誌http://www.skullsecurity.org/blog/?p=887下載）

問﹕用戶如何令自己的名字不被搜尋到？

答﹕如果用戶想在「可讓別人找到我」的名單中除名，在登入Facebook後可以登入http://www.facebook.com，按一下最頂的「基本資訊清單」，將「可在 Facebook 上搜尋我的人」一項由「所有人」改成「僅限朋友」，再按「確定」即可。但由於原有資料已在網上流傳，即使更改設定亦無法收回。