Consumer Advice

A Facebookval kapcsolatos biztonsági aggodalmakat újra felvetették, miután egy biztonsági tanácsadó összegyűjtötte a 171 millió Facebook-fiók nevét és profil URL-jét a nyilvánosan elérhető információkból. A konzulens, Ron Bowes, majd feltöltötte az adatokat torrent fájlként, amely lehetővé teszi számukra, hogy számítógéppel csatlakozzanak az adatok letöltéséhez.

Simon Davies az Egyesült Királyságon belüli adatvédelmi megfigyelő egyik képviselője, a Privacy International azzal vádolta a Facebookot, hogy gondatlanságot gyakorolt ​​az adatbányászati ​​technikán, a BBC szerint. A Facebook azonban elmondta a brit hírszolgálatnak, hogy a Bowes fellépései nem mutattak ki semmilyen új dolgot, mivel az összes Bowes által gyűjtött információ már nyilvános.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépéről]

Tehát mi a biztonsági kockázatok? Ha érintett vagy? Vessünk egy pillantást.

Milyen adatokat gyűjtöttek össze?

Ron Bowes, a biztonsági tanácsadó és a blogger a Skull Security-ben egy számítógépes szkriptet használt a Facebook nyilvános profilkönyvtárában felsorolt ​​Facebook profilok beolvasásához. A forgatókönyv használatával a Bowes minden nyilvánosan kereshető Facebook profilra gyűjtette a neveket és profil URL-eket. Összesen Bowes elmondta, hogy 171 millió Facebook-felhasználó számára képes neveket és webcímeket gyűjteni. Ez egy kicsit több, mint egy harmadik Facebook 500 millió felhasználója. Kattintson a fenti képre a nagyításhoz)

Mit tett az adatokkal?

Bowes összeállította ezt a szöveglistát egy fájlba, és online letölthető torrentként állította elő. sok ember letöltötte a torrentet?

A Pirate Bay 2923 magot és 9473 leechert sorol fel a torrent fájl idején. A magok olyan személyek, akik letöltötték az egész fájlt, és feltöltik másoknak. Leechers aktívan tölti le a fájlt.

Ez nagy ügy?

Ez attól függ, hogy ki kéri. A Facebook rámutat arra, hogy a Bowes által gyűjtött adatok közül néhány már elérhető volt a Google és a Bing keresőprogramjai között. A teljes adatkészlet a Facebookba bejelentkezett felhasználók számára is elérhető. Tehát az adatok már nyilvánosan elérhetők voltak, és senki sem személyes Facebook adatai veszélybe kerültek. Mindazonáltal ez az első alkalom, hogy 171 millió Facebook-profilnevet gyűjtöttek össze egy fájlkészletbe, amelyet bárki könnyen elemezhet és kereshet.

Mit tehet egy rosszindulatú hacker az adatokhoz?

Ahogy Bowes mutatott egy blogbejegyzésben valaki használhatja ezeket az adatokat kiindulópontként, hogy megtalálja a nyilvánosan elérhető felhasználói adatokat a Facebookon. Végül is tudnod kell, hogy ezek közül a 171 millió Facebook-felhasználó közül hányan vannak nyilvánosan kitéve e-mail címek, telefonszámok és egyéb információk a profiljukon?

Ismételten bizonyított, hogy minél rosszabb srác tudja annál nagyobb a biztonsági kockázata. Személyes adatok gyűjtése lehetővé tette egy francia hacker számára, hogy ellopja a bizalmas vállalati dokumentumokat a Twitteren. A kutatók aggodalmaskodtak, amikor a Netflix névtelen felhasználói adatokat akart kiadni, beleértve a korhatárt, a nemet és a ZIP-kódot a Netflix-díjért. A biztonsági kutatók szerint a Netflix adatbuborékja felelőtlen volt, mivel az ember korát és korát ismerheti meg Irányítószám. A verseny végül megszűnt. Egy Carnegie-Mellon-tanulmány is találta a hibát a társadalombiztosítási számozási rendszerben, amely lehetővé tenné a bonyolult hacker számára, hogy adatbányászati ​​technikák segítségével akár 47 társadalombiztosítási számot is feltárhasson egy perc alatt.

Honnan tudhatom, adatdump?

A Facebook profiljának irányítópultjáról kattintson a "Fiók" elemre a műszerfal jobb felső sarkában. Válassza az "Adatvédelmi beállítások" lehetőséget, majd a következő oldalon az "Alapvető adatok" elemre kattintva kattintson a "Beállítások megtekintése" elemre. A fenti képhez hasonló oldalt kell látnia. Ha az első, a "Keresés a Facebookon" című listája "Mindenki" értékre van állítva. Akkor vannak esélyei, a neved és a profil URL-címe a torrent fájlban van. (

Nagyításhoz kattints a képre ) Ellenőrizd, hogy a külső keresőmotorok, mint a Google és a Bing indexelik-e a profilodat. Ehhez térjen vissza a főbb adatvédelmi beállítások oldalára, és kattintson a "Javítás" melletti "Beállítások szerkesztése" gombra. A következő oldalon, ha a "Public Search Enable" jelölőnégyzet be van jelölve, akkor a keresőmotorok indexelik a profilodat. Ehhez törölni kell a négyzetet, majd kattints a "Vissza az alkalmazásokhoz".

A név nem szerepel a nyilvános könyvtárban?

Ha nem voltál a nyilvános könyvtárban, Bowes szerint a neved nem a torrent fájlban. Ugyanakkor hasonló adatbányászati ​​technikáknak is kitetted a jövőben. Bowes azt mondja, hogy ha valamelyik Facebook-kapcsolatod nyilvánosan közzétette barátai listáját, akkor a profilod könnyen megtalálható a barátaid profiljainak adatbányászatán keresztül.

Mit tehetek, hogy az adataimat privát módon tartsam?

A legnagyobb gond az annyira, hogy a név és a profil URL-je ki van téve. A nagyobb érdeklődés azonban az Ön profiloldalán található, nyilvánosan elérhető információ.

A saját védelme érdekében érdemes átgondolni a jelenlegi adatvédelmi beállításokat. Ehhez látogasson el a Facebook profiljának Alapvető információi oldalára a fenti lépések végrehajtásával vagy egyszerűen kattintson ide.

Az oldal jobb felső sarkában megjelenik egy "Profilom előnézete" gomb. A gombra kattintva megmutatja az összes olyan információt, amelyet a Facebookon közzétesz. Az elrejteni kívánt adatok közé tartozik a szülőváros, a születési dátum, az életkor, a telefonszám, a jelenlegi város és az e-mail cím.

Szóval mit mondasz? A Bowes adatbevitele megváltoztatja a Facebook profil beállításait, vagy nem érdekli?

Csatlakozzon Ian-hoz a Twitteren (@ianpaul).