元ネタはここだが、要約するとこういうこと。

• ボットのプロフィールを102個つくり
• このサイトから取ってきたフレーズをステータスアップデートに使い

• ランダムに友達申請をし、承認されたらその友達にまた友達申請をするということを繰り返した結果...

  
• 最初の2週間で送った5053友達リクエストのうち約19パーセントにあたる976人が承認し、
• その後の6週間で送った3517リクエストのうち約59パーセントにあたる2079人が承認したので、
• 電話番号やEmailなど取れるデータを全部拝借したところ個人情報が合計250GB分ゲットできた。

という話。ちなみに引用先のさらに引用先の論文がココにある。

ぼくは、Facebookの上にある情報はすべて公のものだと割り切っているので、別に怖くもなんともないが（新しいデータを能動的に加えることもしていない）、いともカンタンに個人情報が漏れていくということだ。Facebookが無責任という話ではない。それはそれは優秀なエンジニアが個人情報の保護のため、不正アクセスの防止のために奮闘している。だがFacebook（に代表されるSNS）には、サービスの質とは別の次元の問題が一つある。それは...

Facebook友達の中にアホが一人でもいて、そいつがボットに引っかかると、自分もボットの「友達の友達」になってしまう

ということだ。先のボット実験でも、リクエストの承認率が19パーセント（最初の2週間）から59パーセント（次の6週間）に跳ね上がったのも、ボットが友達の友達になっていたからだと考える。名前に聞き覚えがないユーザーからのリクエストでも、共通の友人が何人もいれば、「どっかで会ったけど名前を忘れちゃった人かもしれない。そうだったらリクエスト拒否したら悪いなあ。」と、承認ボタンをクリックしてしまうことも想像にかたくない。

さらに、Facebookのプライバシー設定の中には、「友達の友達」までデフォルトで公開されているものも多い。友達の友達の情報が一部見れることによって、「あ、この人知ってる！」みたいにしてネットワークが広がっていくようにしているのだと思う。これはFacebookで人を探したいユーザーにはプラスだが、個人情報を守りたいユーザーにとっては迷惑でしかない。

まあ何を言いたかったかと言えば、Facebookにある情報はどんどん漏れていくものですよーということ。それを理解して使っていれば、とても便利で画期的なサービスであることは間違いない。