The Data Data Torrent Debacle: Q & A

Проблемы безопасности в отношении Facebook снова подняты после того, как консультант по безопасности собрал имена и URL-адреса профилей для 171 миллиона учетных записей Facebook из общедоступной информации. Консультант, Рон Боуз, затем загрузил данные в качестве файла торрента, позволяющего любому, у кого есть компьютерное соединение, загружать данные.

Саймон Дэвис, представитель британского сторожевого тайна конфиденциальности Privacy International обвинил Facebook в небрежности в отношении технологии интеллектуального анализа данных, сообщает BBC. Однако Facebook сообщил британской службе новостей, что действия Bowes не обнародовали ничего нового, поскольку вся информация, собранная Bowes, уже была общедоступной.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Итак, что риски безопасности? Должны ли вы быть обеспокоены? Давайте посмотрим.

Какие данные были собраны?

Рон Боуз, консультант по вопросам безопасности и блоггер из Skull Security, использовал фрагмент компьютерного сценария для сканирования профилей Facebook, перечисленных в общедоступном каталоге общего доступа Facebook. Используя скрипт, Боуз собрал имена и URL-адреса профиля для каждого общедоступного профиля Facebook. Все вместе, Боуз сказал, что он смог собрать имена и веб-адреса для 171 миллиона пользователей Facebook. Это немного больше, чем третий миллион пользователей Facebook. (Нажмите на изображение выше, чтобы увеличить)

Что он сделал с данными?

Bowes скомпилировал этот список текста в файл и сделал его доступным онлайн в качестве загружаемого торрента.

How многие люди загрузили торрент?

The Pirate Bay перечисляет 2923 семян и 9473 leechers для торрент-файла на момент написания этой статьи. Семена - это люди, которые загрузили весь файл и загружают их другим. Leechers активно загружают файл.

Это большая сделка?

Это зависит от того, кого вы спрашиваете. Facebook указывает, что некоторые собранные данные Bowes уже доступны через поисковые системы, такие как Google и Bing. Весь набор данных также доступен любому пользователю, подписанному в Facebook. Таким образом, данные уже были общедоступны, а личные данные Facebook не были скомпрометированы. Тем не менее, это первый случай, когда 171 миллион имен профиля Facebook были собраны в один набор файлов, которые могут быть легко проанализированы и обысканы кем-либо.

Что может использовать вредоносный хакер для данных?

Как указал Боуз в блоге, кто-то может использовать эти данные в качестве отправной точки для поиска других общедоступных пользовательских данных на Facebook. В конце концов, вам нужно задаться вопросом, сколько из этих 171 миллионов пользователей Facebook открыто публиковали адреса электронной почты, номера телефонов и другую информацию об их профилях?

Было доказано снова и снова, что чем больше плохой парень знает о вы тем больше угроза безопасности. Сбор персональных данных позволил французскому хакеру украсть конфиденциальные корпоративные документы в Twitter. Исследователи были встревожены, когда Netflix захотела опубликовать анонимные пользовательские данные, включая возраст, пол и почтовый индекс для премии Netflix 2. Исследователи по безопасности заявили, что сброс данных Netflix был безответственным, поскольку можно сузить личность человека, зная их возраст и Индекс. Конкурс был отменен. Одно исследование Карнеги-Меллона также обнаружило недостаток в системе нумерации социального обеспечения, который позволил бы сложному хакеру использовать методы интеллектуального анализа данных, чтобы выявить до 47 номеров социального обеспечения в минуту.

Как узнать, было ли мое имя попало в Дамп данных?

На панели инструментов Facebook нажмите «Учетная запись» в верхней правой части панели управления. Выберите «Настройки конфиденциальности», а затем на следующей странице в разделе «Информация о базовом каталоге» нажмите «Просмотр настроек». Вы должны увидеть страницу, похожую на изображение выше. Если в первом списке «Поиск меня на Facebook» установлен «Все». Тогда, скорее всего, ваше имя и URL профиля находятся в торрент-файле. (Нажмите, чтобы увеличить изображение)

Вы также должны проверить, индексируют ли ваши поисковые системы, такие как Google и Bing, свой профиль. Для этого вернитесь на главную страницу настроек конфиденциальности, а внизу нажмите кнопку «Изменить настройки» рядом с «Публичный поиск». На следующей странице, если установлен флажок «Включить открытый поиск», поисковые системы индексируют ваш профиль. Чтобы остановить это, просто снимите флажок, а затем нажмите «Вернуться к приложениям».

Мое имя не в общем каталоге, если меня беспокоит?

Если вы не были в общедоступном каталоге, Боуз говорит, что ваше имя не в торрент-файле. Однако в будущем вы можете столкнуться с подобными методами интеллектуального анализа данных. Боуз говорит, что если какое-либо из ваших подключений в Facebook сделает свои списки друзей общедоступными, ваш профиль может быть легко найден с помощью данных, которые помогут вам профили ваших друзей.

Что я могу сделать, чтобы сохранить мою личную информацию?

Самая большая проблема заключается в том, так много о вашем имени и URL профиля. Более того, для вас все больше важна общедоступная информация, содержащаяся на странице вашего профиля.

Чтобы защитить себя, вы можете пересмотреть свои текущие настройки конфиденциальности. Чтобы сделать это, перейдите на страницу «Информация о базовом каталоге» вашего профиля Facebook, выполнив перечисленные выше действия или просто нажмите здесь.

В правом верхнем углу страницы вы увидите кнопку «Предварительный просмотр моего профиля». Нажатие этой кнопки покажет вам всю информацию, которую вы публикуете на Facebook. Данные, которые вы можете захотеть рассмотреть, включают ваш родной город, дату рождения, возраст, номер телефона, текущий город и адрес электронной почты.

Итак, что вы скажете? Дамп данных Bowes позволяет переосмыслить настройки вашего профиля Facebook или вас не волнует?

Подключение к Ian в Twitter (@ianpaul).