最近臉書盛行玩Vonvon的「你最神似哪一位電影明星」的臉書遊戲,由於這個遊戲簡直就是PS的示範教學又可自己變成長得劉德華、金城武、孔劉、宋仲基..等中、港、台、韓的俊男美女影星,所以跟著加入玩來自High一下的人不少。不過,韓國廠商 Vonvon 所推出的臉書遊戲一直是被各大資安網站點名是個資洩漏風險極高的臉書遊戲,資安網站大都呼籲: 別再玩了。
Vonvon 所推出「你最神似哪一位電影明星」或類似的臉書遊戲到底存在那些資安風險呢?要按下「繼續」來滿足自己變成萬人迷的虛榮心時,請先搞清楚自己的臉書帳戶個資安全將會有哪些風險。以下針對這個Vonvon 臉書遊戲可能造成的臉書帳戶資安風險作一說明,並提醒已經玩過的人如何將可能的風險降到最低的方法。
掌握最新3C科技與電信資費訊息,請加入小丰子3C俱樂部粉絲頁!
1. vonvon臉書遊戲的資安風險為何?
「你最神似哪一位電影明星」是由韓國廠商 Vonvon 所推出臉書遊戲之一,請只要以臉書的帳號登入並同意給予授權,請就可以選擇自己的大頭照並挑選男性或女性,就可讓Vonvon類似PS的方式來配對出最神似的中、港、台、韓的影星。由於配對出來的影星都是俊男美女,就可讓可以滿足自己變成萬人迷的虛榮心,所以玩的人越來越多且樂於在臉書上的動態PO文分享。
圖片來源: 臉書
不過,這款 Facebook 遊戲長期以來一直被各資安網站點名暗藏隱私陷阱,雖然VONVON有揭露將會收到臉書帳號公開的個人檔案、朋友名單、電子郵件、相片及收到的讚,但英國資安科技網站 Comparitech 指出Vonvon 所推出的臉書遊戲往往擷取比遊戲本身所需資料還多的所有個資,所以相當可怕。
英國資安科技網站 Comparitech 指出Vonvon 所推出的臉書遊戲,只要使用者按下「同意」或「繼續」後就會蒐集以下個人相關資料,包括:
A.姓名、大頭照、年紀、性別與生日等自己「公開」的資料。
B.所有朋友清單。
C. 所有在自己塗鴉牆上的貼文內容。
D.所有 Tag 過的相片,包含自己跟別人的。
E. 所有唸過的學校。
F.居住地與家鄉。
G.按過讚的所有東西。
H.IP 位址。
I.用來進入 Facebook 的裝置與瀏覽器。
由於被VONVON擷取的使用者個人資訊遠遠大於其所設計的遊戲所需,動機非常可疑。經版主以較少用的臉書帳號試玩過「你最神似哪一位電影明星」遊戲後,檢閱VONVON可以被授權獲得的資訊就包含了公開的所有個人檔案、所有朋友名單、電子郵件、上傳的所有照片及你被標註的照片、收到的讚,幾乎該臉書帳號的個資全部被VONVON拿光光,非常可怕。
更讓人驚悚的是,即使你的臉書帳號事後移除了vonvon這個應用程式,但vonvon仍可能擁有你與他們分享的資料。
雖然Vonvon在其隱私條款(Privacy Policy)上面有註明不會販售這些蒐集而來的個資,但該隱私條款第五條: 「我們收集的用戶數據可能會披露給:(a)我們的員工、代理商、代表、顧問、關聯公司和獨立承包商,為客戶或代表我們的客戶提供產品或服務的表現;和(b)幫助我們進行業務運營,銷售和營銷,信息技術或專業服務以及致力於維護這些用戶數據的機密性的服務提供商。……當我們的業務合併、收購、重組、出售資產或在發生破產的情況下,這些資產可以包括如上所述收集的用戶數據。」
換言之,為了一時變成萬人迷的虛榮心,將自己的臉書帳號多數個資授權給一家擷取個人資訊遠遠大於其所設計的遊戲所需的公司,實在有必要三思。
2. 如果已經玩過了,該如何亡羊補牢呢?
A.縮減授權內容:
在 Facebook 的「設定」>「應用程式」>「vonvon」,將不想授權給 Vonvon 的個資的藍勾取消並按「儲存」。
B. 在自己臉書帳號移除vonvon避免個資被持續蒐集:
在 Facebook 的「設定」>「應用程式」>「vonvon」右上方的”X” >「 移除」。
C. 去vonvon網站移除自己的帳號:
至vonvon網站 >下方「Remove accont」>「登錄帳號」後「確定」。
不過,刪除帳號是否能清掉該帳號被擷取的所有資料,天知道。
No Comments