В четверг, 29 июля 2010 года, британское издание BBC всколыхнуло интернет-сообщество, сообщив, что на файлообменном сервисе Pirate Bay в свободном доступе появилась база данных на более 100 млн пользователей социальной сети Facebook. Файл объемом 2,8 Гб был выложен на пиратском сайте в среду в 21.00 по Москве. К моменту публикации данного материала его скачали уже почти 13 тыс. человек.
Автором сенсации стал некий канадский специалист по безопасности Рон Боуз (Ron Bowes), работавший ранее на Symantec, а ныне на Skull Security. Именно он написал программу, которая собрала все данные, хранившиеся в открытом доступе. Первоначальной целью Боуза было передать собранные данные для тестирования инструмента Ncrack, который предназначен для взламывания паролей (эта программа легальная и рассчитана на компании, желающие протестировать на безопасность свои сети). Однако масштаб собранной информации поразил программиста и он решил опубликовать материал, чтобы привлечь вниманием к проблеме конфиденциальных данных в интернете.
Самым неожиданным в этой истории оказалось то, что все данные были собраны абсолютно легально. Программа Боуза не взламывала чужие аккаунты, а лишь фиксировала открытую информацию. Данные, которые выложил Боуз,— это всего лишь пара фамилия - имя плюс индивидуальный URL-адрес, с помощью которого можно перейти на индивидуальную страничку пользователя и ознакомиться со всей открытой информацией о нем.
Для анализа использовались только имена пользователей на латинице. Среди 171 млн пар фамилия - имя было много совпадений и оригинальных комбинаций набралось всего около 100 млн. Как оказалось, чаще всего на Facebook регистрируются люди по фамилии Smith - более 900 тыс., а также johnson, jones, williams (более полумиллиона юзеров с каждой из этих фамилий). Кроме того, в первую десятку также вошли четыре восточные фамилии— Lee, Khan, Kumar, Singh.
Тем не менее правозащитники считают, что такое огромное количество персональных данных в свободном обращении таит в себе потенциальную угрозу для пользователей Facebook, и убеждены, что компания Марка Цукерберга должна сделать все возможное, чтобы предотвратить утечку данных налево.
«В Facebook должны были ожидать такую атаку и принять меры, чтобы предотвратить ее,— цитирует BBC представителя группы Privacy International Симона Дэвиса (Simon Davies).— Непостижимо, как фирма с сотнями инженеров не смогла додуматься, что это возможно».
По мнению Дэвиса, всему виной сложные настройки приватности, в которых люди не могут разобраться. В итоге большинство пользователей социальной сети оставляют вариант конфиденциальности по умолчанию, при котором в открытом для всех доступе оказываются публикации, статусы, фотографии, личная информация. Хотя запутанные настройки приватности уже вызвали шквал критики со стороны пользователей, в результате администрации сайта пришлось их упростить. Видимо, этого оказалось недостаточно.
Впрочем, руководство Facebook парирует, что любой пользователь может вручную сменить настройки и полностью отгородиться от внешнего мира, общаясь только с избранными друзьями. «Это то же самое, что белые страницы в телефонной книге, эта информация нужна, чтобы люди могли находить друг друга, а именно за этим пользователи и приходят на Facebook»,— рассказал BBC представитель соцсети.
Инцидент с Facebook стал уникальным по масштабам, но среди представленной там информации не было действительно опасных утечек. Иногда в открытый доступ попадают и более существенные сведения. Например, в прошлом году в Интернете была выложена база данных с парами логин-пароль к 40 тыс. взломанных аккаунтов «Вконтакте»".
Комментарии (0)