Το Facebook Data Torrent Debacle: Q & A

Οι ανησυχίες σχετικά με την ασφάλεια στο Facebook έχουν αυξηθεί και πάλι, αφού ένας σύμβουλος ασφάλειας συγκέντρωσε τα ονόματα και τις διευθύνσεις URL για 171 εκατομμύρια λογαριασμούς Facebook από διαθέσιμες στο κοινό πληροφορίες. Ο σύμβουλος, ο Ron Bowes, ανέβασε τα δεδομένα ως αρχείο torrent επιτρέποντας σε οποιονδήποτε με σύνδεση υπολογιστή να κατεβάσει τα δεδομένα.

Ο Simon Davies, εκπρόσωπος της βρετανικής εταιρείας προστασίας ιδιωτικού απορρήτου, Privacy International, κατηγόρησε το Facebook για αμέλεια σχετικά με την τεχνική εξόρυξης δεδομένων, σύμφωνα με το BBC. Το Facebook, ωστόσο, είπε στο βρετανικό ειδησεογραφικό πρακτορείο ότι οι ενέργειες του Bowes δεν έχουν εκθέσει τίποτα νέο, αφού όλες οι πληροφορίες που συλλέχθηκαν από το Bowes ήταν ήδη δημόσιες.

Ποιες είναι τους κινδύνους για την ασφάλεια; Πρέπει να ανησυχείτε; Ας ρίξουμε μια ματιά.

Ποια στοιχεία συλλέχθηκαν;

Ο Ron Bowes, σύμβουλος ασφάλειας και blogger στο Skull Security, χρησιμοποίησε ένα κομμάτι σεναρίου υπολογιστή για να ανιχνεύσει τα προφίλ του Facebook που περιλαμβάνονται στον δημόσιο κατάλογο προφίλ του Facebook. Χρησιμοποιώντας το σενάριο, ο Bowes συνέλεξε τα ονόματα και τις διευθύνσεις URL για κάθε δημόσιο προφίλ στο Facebook. Όλοι μαζί, Bowes είπε ότι ήταν σε θέση να συλλέξει ονόματα και διευθύνσεις Ιστού για 171 εκατομμύρια χρήστες του Facebook. Αυτό είναι λίγο περισσότερο από ένα τρίτο Facebook 500 εκατομμύρια χρήστες. (

Κάντε κλικ στην παραπάνω εικόνα για να κάνετε ζουμ ) Τι έκανε με τα δεδομένα; ​​

Ο Bowes συνέταξε αυτή τη λίστα κειμένου σε ένα αρχείο και το κατέστησε διαθέσιμο στο διαδίκτυο ως downloadable torrent. Πολλοί άνθρωποι έχουν κατεβάσει το torrent;

Ο Pirate Bay παραθέτει 2923 σπόρους και 9473 λεκτόρχους για το αρχείο torrent τη στιγμή της γραφής. Οι σπόροι είναι άνθρωποι που έχουν κατεβάσει ολόκληρο το αρχείο και έχουν μεταφορτώσει σε άλλους. Οι οδηγοί κατεβάζουν ενεργά το αρχείο.

Είναι αυτό μεγάλο πρόβλημα;

Αυτό εξαρτάται από το ποιος ρωτάς. Το Facebook επισημαίνει ότι ορισμένα από τα δεδομένα Bowes που συλλέχθηκαν ήταν ήδη διαθέσιμα μέσω μηχανών αναζήτησης όπως το Google και το Bing. Το σύνολο των δεδομένων είναι επίσης διαθέσιμο σε οποιονδήποτε χρήστη συνδεθεί στο Facebook. Έτσι, τα δεδομένα ήταν ήδη διαθέσιμα στο κοινό, και τα ιδιωτικά δεδομένα Facebook δεν έχουν υπονομευτεί. Ωστόσο, αυτή είναι η πρώτη φορά που 171 εκατομμύρια ονόματα προφίλ Facebook έχουν συγκεντρωθεί σε ένα σύνολο αρχείων που μπορούν εύκολα να αναλυθούν και να αναζητηθούν από οποιονδήποτε.

Τι θα μπορούσε να χρησιμοποιήσει ένα κακόβουλο χάκερ τα δεδομένα; σε μια ανάρτηση ιστολογίου, κάποιος θα μπορούσε να χρησιμοποιήσει αυτά τα δεδομένα ως σημείο εκκίνησης για την εύρεση άλλων διαθέσιμων στο κοινό δεδομένων χρηστών στο Facebook. Μετά από όλα, θα πρέπει να αναρωτηθείτε πόσα από αυτά τα 171 εκατομμύρια χρήστες του Facebook έχουν εκτεθεί δημόσια τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου και άλλες πληροφορίες σχετικά με τα προφίλ τους;

Έχει αποδειχθεί ξανά και ξανά ότι όσο πιο κακός τόσο μεγαλύτερος είναι ο κίνδυνος ασφάλειας. Η συλλογή προσωπικών δεδομένων επέτρεψε σε έναν γάλλο χάκερ να κλέψει εμπιστευτικά εταιρικά έγγραφα στο Twitter. Οι ερευνητές ανησυχούσαν όταν η Netflix ήθελε να απελευθερώσει ανώνυμα δεδομένα χρήστη, συμπεριλαμβανομένων των ηλικιών, των φύλων και του ταχυδρομικού κώδικα για το βραβείο Netflix 2. Οι ερευνητές της ασφάλειας δήλωσαν ότι η απόρριψη δεδομένων από την Netflix ήταν ανεύθυνη, δεδομένου ότι είναι δυνατό να περιοριστεί η ταυτότητα ενός ατόμου, Ταχυδρομικός κώδικας. Ο διαγωνισμός τελικά ακυρώθηκε. Μια μελέτη Carnegie-Mellon βρήκε επίσης ένα ελάττωμα στο σύστημα αρίθμησης κοινωνικής ασφάλισης που θα μπορούσε να επιτρέψει σε έναν εξειδικευμένο χάκερ χρησιμοποιώντας τεχνικές εξόρυξης δεδομένων για να αποκαλύψει 47 αριθμούς κοινωνικής ασφάλισης ανά λεπτό.

Πώς ξέρω αν το όνομά μου κατακερματισμός δεδομένων;

Από τον πίνακα ελέγχου του προφίλ σας στο Facebook, κάντε κλικ στο "Λογαριασμός" στην επάνω δεξιά πλευρά του ταμπλό σας. Επιλέξτε "Ρυθμίσεις απορρήτου" και στην επόμενη σελίδα στην ενότητα "Βασικές πληροφορίες καταλόγου" κάντε κλικ στην επιλογή "Προβολή ρυθμίσεων". Θα πρέπει να δείτε μια σελίδα παρόμοια με την παραπάνω εικόνα. Εάν η πρώτη λίστα που ονομάζεται "Αναζήτηση για μένα στο Facebook" έχει οριστεί σε "Ο καθένας". Τότε οι πιθανότητες είναι ότι το όνομα και η διεύθυνση URL του προφίλ σας βρίσκονται στο αρχείο torrent. (Κάντε κλικ στην εικόνα για μεγέθυνση

)

Θα πρέπει επίσης να ελέγξετε αν οι εξωτερικές μηχανές αναζήτησης όπως το Google και το Bing ευρετηρίζουν το προφίλ σας. Για να το κάνετε αυτό, επιστρέψτε στην κύρια σελίδα ρυθμίσεων απορρήτου και στο κάτω μέρος κάντε κλικ στο κουμπί "Επεξεργασία ρυθμίσεων" δίπλα στην "Δημόσια αναζήτηση". Στην επόμενη σελίδα, εάν έχει επισημανθεί το πλαίσιο ελέγχου "Ενεργοποίηση δημόσιας αναζήτησης", τότε οι μηχανές αναζήτησης ευρετηριοποιούν το προφίλ σας. Για να σταματήσετε αυτό απλά καταργήστε την επιλογή του πλαισίου και στη συνέχεια κάντε κλικ στο "Επιστροφή στις Εφαρμογές". Το όνομά μου δεν είναι στον δημόσιο κατάλογο θα πρέπει να ανησυχώ; Αν δεν ήταν στον δημόσιο κατάλογο Bowes λέει ότι το όνομά σας δεν είναι στο αρχείο torrent. Ωστόσο, θα μπορούσατε να είστε εκτεθειμένοι σε παρόμοιες τεχνικές εξόρυξης δεδομένων στο μέλλον. Ο Bowes λέει ότι εάν κάποιες από τις συνδέσεις σας στο Facebook έχουν κάνει τους φίλους τους δημοφιλείς, τότε το προφίλ σας θα μπορούσε εύκολα να βρεθεί μέσα από την εξόρυξη δεδομένων των προφίλ των φίλων σας.

Τι μπορώ να κάνω για να κρατήσω τις πληροφορίες μου ιδιωτικές; 't τόσο πολύ για το όνομα και το URL του προφίλ σας που εκτίθενται. Η μεγαλύτερη ανησυχία για εσάς, ούτως ή άλλως, είναι οι διαθέσιμες στο κοινό πληροφορίες που περιέχονται στη σελίδα του προφίλ σας.

Προκειμένου να προστατευθείτε, ίσως θελήσετε να επανεξετάσετε τις τρέχουσες ρυθμίσεις απορρήτου. Για να το κάνετε αυτό, επισκεφτείτε τη σελίδα με τις βασικές πληροφορίες του καταλόγου του προφίλ σας στο Facebook, ακολουθώντας τα βήματα που αναφέρονται παραπάνω ή απλά κάντε κλικ εδώ.

Στην επάνω δεξιά πλευρά της σελίδας θα δείτε ένα κουμπί που αναφέρει "Προεπισκόπηση του προφίλ μου". Κάνοντας κλικ σε αυτό το κουμπί θα εμφανιστούν όλες οι πληροφορίες που δημοσιεύετε στο Facebook. Τα δεδομένα που μπορεί να θέλετε να κρύψετε συμπεριλαμβάνουν τη γενέτειρά σας, την ημερομηνία γέννησης, την ηλικία, τον αριθμό τηλεφώνου, την τρέχουσα πόλη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Τι λέτε λοιπόν; Είναι η απόρριψη δεδομένων του Bowes να κάνει τον επανασχεδιασμό των ρυθμίσεων του προφίλ σας στο Facebook ή δεν ανησυχείτε;

Συνδεθείτε με τον Ian στο Twitter (@anpaul).