在线服务想要您的生日; 造成安全风险

在人们倾向于在互联网上随意透露的所有个人信息中，生日可能是最普遍的。

不仅仅是Yahoo和Facebook在寻找这些信息。网站，新闻通讯，在线商店和许多其他地方都希望您的生日-许多服务在您提供之前不会让您注册。可能不是因为他们想送你礼物。

现在，一些雅虎用户发现他们无法删除或编辑这些信息。鉴于最近披露的互联网图标存在大规模漏洞，这可能会带来安全风险。

为什么这很重要？

服务往往会要求你的生日，以确保你至少13岁，因为向年幼的孩子开放这项服务会让它在展示广告和收集个人信息方面受到更严格的限制。

但是这些信息也可以为黑客提供另一条身份盗用信息。这就是为什么银行告诉你不要在你的用户id中使用你的生日，以及为什么安全专家警告不要使用密码。

出生日期虽然不是唯一的，但在与名字匹配时可以帮助您识别。有了足够多的其他信息，可能在第二、第三或第四个网站上共享，它可以用来注册信用卡或申请贷款。

记得什么时候？

周四披露的违规行为影响了5亿Yahoo帐户。但是，这些帐户中的许多帐户可能属于那些在1998年注册了Yahoo mail的人，然后在Google的Gmail出现时继续前进，却忽略了删除其Yahoo帐户。

现在，这种漏洞促使人们重新登录并在看到他们的 “Yahoo昵称” (“catsinspace2”，有人吗？) 时进入内存漏洞。在途中，他们可能会注意到他们的生日，在那里盖章，没有办法更改或删除它 (但是，你可以编辑你的昵称)。

Facebook也要求您提供生日日期，在警告您只能 “有限次数” 更改生日后，可以对其进行编辑。Gmail也可以让你编辑。

雅虎在一封电子邮件声明中表示，不允许用户 “根据政策” 更改其出生日期。这样做的原因是为了遵守联邦儿童隐私法，对针对13岁以下儿童的在线服务施加了各种限制和法规。通过排除年幼的孩子，服务将不必经过箍圈并寻求父母的同意。

这是必要的吗？

许多人不假思索地在网上给公司生日。拥有17亿名用户的Facebook是最大的生日收集者，但围绕生日问候，视频和消息也有一个完整的 “迷你行业”。

公司说他们需要你的生日的主要原因是为了确保你已经成年。您必须年满18岁才能在网上查看色情内容，而在美国，至少要年满21岁才能访问销售酒精的网站。同时，名为Lifestage的Facebook应用程序仅适用于21岁以下 (13岁以上) 的用户。

如前所述，公司需要确保其用户至少为13，以避免触发儿童隐私法。

当然，没有什么能阻止你对自己的年龄撒谎，公司并不真正需要你的实际出生日期 -- 只是你的年龄。但是出生日期和年龄可以帮助公司更好地为您定位广告，有时还会为您提供特别优惠或问候。广告帮助公司赚钱，他们说，让你使用的服务保持免费。

该怎么办？

一些注重安全的人通过输入假生日来泄露个人信息，尽管这可能会违反网站的服务条款。除此之外，如果他们想使用这些服务，他们也无能为力。

但是有些隐私团体希望改变这一点。在线隐私监管机构电子隐私信息中心的执行董事马克·罗滕伯格 (Marc Rotenberg) 表示，公司应该开发 “隐私增强技术”，以最大程度地减少或消除个人身份信息的收集。

他在一封电子邮件中说: “根据个人信息向用户询问安全问题只会加剧问题。”“公司应该避免收集出生日期、 (社会保险号) 、娘家姓。这只会造成更多的漏洞。"