В сети появилось досье на сотню миллионов пользователей Facebook

31 июля 2010

Интернет-сообщество болезненно отреагировало на сообщение о том, что в сеть утекла база данных на более сотни миллионов пользователей Facebook. Этот инцидент заставил в очередной раз обратиться к теме безопасности информации в сети. Тем не менее о взломе и краже данных на этот раз речи не идет.

В четверг, 29 июля 2010 года, британское издание BBC всколыхнуло интернет-сообщество, сообщив, что на файлообменном сервисе Pirate Bay в свободном доступе появилась база данных на более 100 млн пользователей социальной сети Facebook. Файл объемом 2,8 Гб был выложен на пиратском сайте в среду в 21.00 по Москве. К моменту публикации данного материала его скачали уже почти 13 тыс. человек.

Все в рамках закона

Автором сенсации стал некий канадский специалист по безопасности Рон Боуз (Ron Bowes), работавший ранее на Symantec, а ныне на Skull Security. Именно он написал программу, которая собрала все данные, хранившиеся в открытом доступе. Первоначальной целью Боуза было передать собранные данные для тестирования инструмента Ncrack, который предназначен для взламывания паролей (эта программа легальная и рассчитана на компании, желающие протестировать на безопасность свои сети). Однако масштаб собранной информации поразил программиста и он решил опубликовать материал, чтобы привлечь вниманием к проблеме конфиденциальных данных в интернете.

Самым неожиданным в этой истории оказалось то, что все данные были собраны абсолютно легально. Программа Боуза не взламывала чужие аккаунты, а лишь фиксировала открытую информацию. Данные, которые выложил Боуз,— это всего лишь пара фамилия— имя плюс индивидуальный URL-адрес, с помощью которого можно перейти на индивидуальную страничку пользователя и ознакомиться со всей открытой информацией о нем.

Среднего пользователя Facebook зовут Смит

Для анализа использовались только имена пользователей на латинице. Среди 171 млн пар фамилия— имя было много совпадений и оригинальных комбинаций набралось всего около 100 млн. Как оказалось, чаще всего на Facebook регистрируются люди по фамилии Smith— более 900 тыс., а также johnson, jones, williams (более полумиллиона юзеров с каждой из этих фамилий). Кроме того, в первую десятку также вошли четыре восточные фамилии— Lee, Khan, Kumar, Singh.

На "фейсбуке" зарегистрировано более полумиллиарда аккаунтов, при чем Марк Цукерберг не собирается останавливаться на достигнутом: следующая цель - миллиардный рубеж. "Лихорадка" вокруг Facebook стала мишенью для сатиры в одном из эпизодов мультсериала "Южный Парк".

Источник: Яндекс.Видео

Пользователи запутались в настройках конфиденциальности

Тем не менее правозащитники считают, что такое огромное количество персональных данных в свободном обращении таит в себе потенциальную угрозу для пользователей Facebook, и убеждены, что компания Марка Цукерберга должна сделать все возможное, чтобы предотвратить утечку данных налево.

«В Facebook должны были ожидать такую атаку и принять меры, чтобы предотвратить ее,— цитирует BBC представителя группы Privacy International Симона Дэвиса (Simon Davies).— Непостижимо, как фирма с сотнями инженеров не смогла додуматься, что это возможно».

По мнению Дэвиса, всему виной сложные настройки приватности, в которых люди не могут разобраться. В итоге большинство пользователей социальной сети оставляют вариант конфиденциальности по умолчанию, при котором в открытом для всех доступе оказываются публикации, статусы, фотографии, личная информация. Хотя запутанные настройки приватности уже вызвали шквал критики со стороны пользователей, в результате администрации сайта пришлось их упростить. Видимо, этого оказалось недостаточно.

Впрочем, руководство Facebook парирует, что любой пользователь может вручную сменить настройки и полностью отгородиться от внешнего мира, общаясь только с избранными друзьями. «Это то же самое, что белые страницы в телефонной книге, эта информация нужна, чтобы люди могли находить друг друга, а именно за этим пользователи и приходят на Facebook»,— рассказал BBC представитель соцсети.

Бывает и хуже

Инцидент с Facebook стал уникальным по масштабам, но среди представленной там информации не было действительно опасных утечек. Иногда в открытый доступ попадают и более существенные сведения. Например, в прошлом году в интернете была "(external-link) выложена база данных с парами логин— пароль к 40 тыс. взломанных аккаунтов «Вконтакте»":http://www.gzt.ru/topnews/hitech/-paroli-40-tysgeimerov-iz-vkontakte-vylozhili-v-/252227.html.

Как скрыться от посторонних глаз?

Пользователи Facebook, которые хотят ограничить доступ к своей частной информации, должны зайти в пункт аккаунт (справа вверху), далее выбрать настройки конфиденциальности и настроить приватность вручную. Кроме этого, на странице настройки конфиденциальности есть пункт «приложения, игры и веб-сайты», через которые можно закрыть доступ к своему аккаунту из поисковых систем, чтобы упоминания о вашей страничке исчезли из поисковых результатов Google, Яндекс, Bing и других поисковых машин.