Százmillió Facebook-felhasználó nyilvános adatait tették elérhetővé
Százmillió Facebook-felhasználó nyilvános adatait tette közzé egy letölthető fájlban egy biztonsági tanácsadó. Vajon miért tette?
Ron Bowles biztonsági tanácsadó nem mindennapi eszközt választott arra, hogy a Facebookkal – és egyéb közösségi oldalakkal – kapcsolatos biztonsági aggályait kifejezze: Ruby nyelven írt egy szkriptet, mely a közösségi oldal felhasználói mappájából letöltötte körülbelül 100 millió felhasználó nyilvános adatait, majd ezt a majdnem három gigabájtos adatbázist torrent formájában letölthetővé tette.
Az akció célja az volt, hogy neveket és nicneveket gyűjtsön, elemezze ezeket, majd megmutassa, hogy egy ilyen adatbázis mennyire meg tudja könnyíten például a szótármódszerrel dolgozó crackerek dolgát. Egyik táblázata szerint a 171 millió (100 millió egyedi) névből leggyakrabban alkalmazott felhasználói azonosítók a következők (elöl a darabszám):
- 129 369 jsmith
- 79 365 ssmith
- 77 713 skhan
- 75 561 msmith
- 74 575 skumar
- 72 467 csmith
- 71 791 asmith
- 67 786 jjohnson
- 66 693 dsmith
- 66 431 akhan
Természetesen ki tudta listázni a vezetékneveket is, vagy a teljes névből készült leggyakoribb azonosítókat:
- 17 204 john.smith
- 7440 david.smith
- 7200 michael.smith
- 6784 chris.smith
- 6371 mike.smith
- 6149 arun.kumar
- 5980 james.smith
- 5939 amit.kumar
- 5926 imran.khan
- 5861 jason.smith
A listázás egyéb érdekes eredményeket is hozott: egyrészt minden olyan adatot össze tudott rendszerezetten gyűjteni, amit a felhasználók nyilvánossá tettek, de főként (és ez nyilván vihart fog kavarni): ha valaki kereshetővé tette a profilját, és vannak olyan barátai, akik viszont ezt nem engedélyezték, ezzel a módszerrel ők is kereshetővé váltak. Bowles kapacitáshiány miatt ezeket már nem gyűjtötte össze, de megtehette volna.
A Facebook hivatalos nyilatkozatában semmiféle problémát nem lát a közzétételben, mivel ezek az adatok a felhasználók döntése alapján eddig is nyilvánosak voltak.