Лични данни на 100 млн. Facebook потребители – пуснати онлайн

Лични данни на 100 милиона Facebook потребители бяха събрани и пуснати свободно в мрежата от консултант по сигурността.

Рон Боус използвал малка програмка, която събрала съвсем достъпна информация, нескрита от самите потребители на социалната мрежа.

Списъкът, който той след това пуснал публично в нета, включително и в торент тракери, съдържа URL (линк) към всеки от 100-те милиона потребителски профили, името на потребителя и уникалния му номер (ID)в сайта.

В отгово Facebook пусна официално съобщение, че става дума за информация, която и без това е публично достъпна.

„Хората, използващи Facebook, имат правото да споделят само каквото те пожелаят, с когото те пожелаят и и само когато те пожелаят това. В този случай  става дума за информация, която самите потребители вече са се съгласили да бъде публична и която вечесъществува и е достъпна и през Google и Bing, освен през Facebook. Тя просто е била събрана от един изследовател. Никакви лични данни не са били разкрити", подчератва социалната мрежа.

Но Саймън Дейвис от организацията „Прайвъси Интернешънъл" твърди, че мрежата отдавна е била предупреждавана, че нещо такова може да се случи.

„Facebook трябва да признае, че това е проблем и да предприеме мерки, които да предотвратят други подобни случаи. Не може фирма, която има стотици инженери, да не е предвидила пробив от подобен мащаб и това е доказателство за небрежност", каза той.

Според  наблюдателя изтичането на данните е резултат и от объркването с настройките за поверителност.

„Хората просто не разбират настройките за поверителност на личната информация и ето ви го резултата", твърди той.

Преди няколко месеца имаше буря от протести на потребители, които се оплакваха, че настройките на Facebook за поверителност на информацията са твърде сложни. Това принуди сайта да пусне опростени настройки, които обаче бяха силно разкритикувани от специалистите.

Причината е, че Facebook предлага настройки на сигурността по подразбиране, които правят част от информацията за потребителя публично достъпна. Човек трябва специално да избере да не споделя тази информация.

„Не е по-различно от телефонен указател - това е информация, която позволява на хората да се открият един друг, те нали затова и са влезли във  Facebook", защитават се представители на социалната мрежа.

„Ако някой не иска да бъде намерен, предлагаме и опции той да не излиза в търсенето из Facebook, из търсачките или да не споделя никаква информация с приложенията", добавят те.

Специалистът по сигурността обаче не е съгласен.

„Ще видите, че сега ще има много ядосани и загрижени хора, които ще се чудят кой ли разполага с тяхната информация и какво трябва да направят те по въпроса", казва Саймън Дейвис.

Наблюдателят обаче подчерта, че проблемът е по-скоро етичен, тъй като в разпространената информация няма чувствителни лични данни като имейл и пощенски адреси или телефонни номера.

Това е основният аргумент и на Рон Боус - човекът, събрал и пуснал информацията.

„Аз съм разработчик в „Енмап Секюрити Скенер" и един от последните ни инструменти се нарича „Енкрак". Създаден е да тества политиката относно паролите на разни организации и действа много брутално. С други думи, трябва да разбие комбинацията от всяко потребителско име и парола", обяснява Боус.

Той изтеглил информацията от Facebook и комбинирал инициала от първото име и фамилията на потребителите. Така направил списък на най-често срещаните потребителски имена, който му трябвал за „Енкрак".

Боус открил, че трите най-използвани потребителски имена са jsmith, ssmith и skhan. Иначе колегите му планирали да използват списъка в комбинация с каталог на най-често използваните пароли и да тестват с новия софтуер сигурността в различни сайтове. Същата тази техника обаче може да бъде използвана съвсем успешно от престъпници с много по-тежки последствия.

Боус се кълне, че първоначално идеята му била само да събере добър списък с имена, който да използва в тестовете на софтуера.

„След като събрах информацията обаче, разбрах че ще е в интерес на обществото да споделя това, което съм успял да направя и затова я публикувах", казва Боус.

Той потвърди, че цялата събрана от него информация е била вече публично достъпна, но призна, че дори ако сега някой от списъка промени настройките си за поверителност на информацията, тя пак ще остане публична.

„Ако 100 000 потребители на Facebook решат, че вече не искат да бъдат в директорията на сайта, аз все още ще разполагамс техния URL, макар че технически погледнато тази информация вече няма да е публична", каза Боус.

Боус обаче не смята, че събирането на тази информация е било акт на безотговорност и го сравнява с телефонен указател.

„Това, което съм направил, е просто да компилирам публично достъпна информация във формат, удобен за статистически анализ", оправдава се той.

Саймън Дейвис от „Прайвъси Интернешънъл" обаче намира сериозен проблем в целия случай.

„За Facebook случилото се е въпрос на репутация и бизнес проблем. Те могат да продължат да си играят с риска и да се надяват, че няма да се случи някакъв огромен катаклизъм. Но аз смятам, че Facebook носят специална отговорност, която се простира много отвъд границите на минимума, който те сега поддържат", казва специалистът.

Това е ръководело и моите действия, твърди Рон Боус, който искал да подчертае рисковете, които потребителите поемат, като споделят личната си информация или не четат споразуменията за поверителност и просто кликат върху всичко.

„Вярвам, че щом аз мога да направя това, значи има поне още 1000 души, които могат да го направят, но с престъпни намерения. Поради това смятам, че разкриването на тази информация повдига дебат по темата, още повече, че никой не може да пострада от изнесените данни. След като така или иначе те вече са била публична, има много малко вреди от разкриването им", казва Боус.

Новините

Най-четените