Сотни миллионов пользователей Facebook лишились приватности

В Сеть утекла база данных на более сотни миллионов пользователей Facebook. Этот инцидент заставил в очередной раз обратиться к теме безопасности информации в сети. Тем не менее о взломе и краже данных на этот раз речи не идет.

30.07.2010 01:02

В четверг, 29 июля 2010 года, британское издание BBC  всколыхнуло интернет-сообщество, сообщив, что на файлообменном сервисе Pirate Bay в свободном доступе появилась база данных на более 100 млн пользователей социальной сети Facebook. Файл объемом 2,8 Гб был выложен на пиратском сайте в среду в 21.00 по Москве. К моменту публикации данного материала его скачали уже почти 13 тыс. человек.

Автором сенсации стал некий канадский специалист по безопасности Рон Боуз (Ron Bowes), работавший ранее на Symantec, а ныне на Skull Security. Именно он написал программу, которая собрала все данные, хранившиеся в открытом доступе. Первоначальной целью Боуза было передать собранные данные для тестирования инструмента Ncrack, который предназначен для взламывания паролей (эта программа легальная и рассчитана на компании, желающие протестировать на безопасность свои сети). Однако масштаб собранной информации поразил программиста и он решил опубликовать материал, чтобы привлечь вниманием к проблеме конфиденциальных данных в интернете.

Самым неожиданным в этой истории оказалось то, что все данные были собраны абсолютно легально. Программа Боуза не взламывала чужие аккаунты, а лишь фиксировала открытую информацию. Данные, которые выложил Боуз,— это всего лишь пара фамилия - имя плюс индивидуальный URL-адрес, с помощью которого можно перейти на индивидуальную страничку пользователя и ознакомиться со всей открытой информацией о нем.

Для анализа использовались только имена пользователей на латинице. Среди 171 млн пар фамилия - имя было много совпадений и оригинальных комбинаций набралось всего около 100 млн. Как оказалось, чаще всего на Facebook регистрируются люди по фамилии Smith - более 900 тыс., а также johnson, jones, williams (более полумиллиона юзеров с каждой из этих фамилий). Кроме того, в первую десятку также вошли четыре восточные фамилии— Lee, Khan, Kumar, Singh.

Тем не менее правозащитники считают, что такое огромное количество персональных данных в свободном обращении таит в себе потенциальную угрозу для пользователей Facebook, и убеждены, что компания Марка Цукерберга должна сделать все возможное, чтобы предотвратить утечку данных налево.

«В Facebook должны были ожидать такую атаку и принять меры, чтобы предотвратить ее,— цитирует BBC представителя группы Privacy International Симона Дэвиса (Simon Davies).— Непостижимо, как фирма с сотнями инженеров не смогла додуматься, что это возможно».

По мнению Дэвиса, всему виной сложные настройки приватности, в которых люди не могут разобраться. В итоге большинство пользователей социальной сети оставляют вариант конфиденциальности по умолчанию, при котором в открытом для всех доступе оказываются публикации, статусы, фотографии, личная информация. Хотя запутанные настройки приватности уже вызвали шквал критики со стороны пользователей, в результате администрации сайта пришлось их упростить. Видимо, этого оказалось недостаточно.

Впрочем, руководство Facebook парирует, что любой пользователь может вручную сменить настройки и полностью отгородиться от внешнего мира, общаясь только с избранными друзьями. «Это то же самое, что белые страницы в телефонной книге, эта информация нужна, чтобы люди могли находить друг друга, а именно за этим пользователи и приходят на Facebook»,— рассказал BBC представитель соцсети.

Инцидент с Facebook стал уникальным по масштабам, но среди представленной там информации не было действительно опасных утечек. Иногда в открытый доступ попадают и более существенные сведения. Например, в прошлом году в Интернете была выложена база данных с парами логин-пароль к 40 тыс. взломанных аккаунтов «Вконтакте»".

Теги:  Facebook   ВКонтакте
Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)