Facebook, oltre 100m di profili in un file da scaricare
29/07/10 - 20:46
Dettagli di oltre cento milioni di utenti di Facebook pubblicati sul P2P. Panico? Solo un pochinoQue[...]
Questo articolo vi arriva grazie alle gentili donazioni di "yupswing" e "ssalvato".
Il ricercatore di sicurezza canadese Ron Bowes della Skull Security ha reso pubblicamente scaricabili dal circuito peer-to-peer Bittorrent un file da 2,8 gigabyte contenente i dettagli di oltre cento milioni di profili di utenti Facebook. Il file è scaricabile per esempio da The Pirate Bay qui.
La notizia comprensibilmente ha generato una certa agitazione (e molta pubblicità per il ricercatore e la sua società), ma i dati pubblicati nel file erano già pubblicamente accessibili per scelta degli utenti o per impostazione predefinita di Facebook. Bowes non ha violato la privacy di nessuno: ha semplicemente compilato quello che chiunque può consultare.
I dati raccolti sono l'URL di ogni profilo utente cercabile, il nome dell'utente, il suo identificativo univoco, la sua data di nascita (se immessa), l'immagine dell'utente e alcuni degli "amici" dell'utente. Tutti dati presenti nella Directory di Facebook, che è pubblica. Il file non contiene le password degli utenti.
Niente panico, allora? Non proprio. La pubblicazione di questo enorme archivio (pari a un quinto di tutti gli utenti di Facebook) significa che un utente che dovesse decidere di rendere privato e non cercabile il proprio profilo su Facebook, cambiando le proprie impostazioni di privacy, resterà comunque pubblicamente catalogato (e quindi cercabile) nell'archivio. Non solo: secondo Bowes, se un utente cercabile ha degli amici che non sono cercabili, quegli amici diventano cercabili, che lo vogliano o no.
Inoltre una massa di dati così vasta, compilata in forma digitale, rende possibili analisi altrimenti impensabili su archivi più piccoli. È proprio per questo che Bowes ha raccolto così tanti dati: per analizzarli e determinare per esempio quali sono, a livello mondiale, i nomi utente più diffusi. Un'informazione molto preziosa per chi si occupa di sicurezza informatica e deve difendersi dagli attacchi basati appunto sui tentativi che sfruttano i nomi e le password più comuni. Bowes, infatti, lavora al progetto Ncrack, uno strumento open source che permette di saggiare la resistenza di un sistema informatico agli attacchi basati su login indovinati per forza bruta (a furia di tentativi). Se siete curiosi di sapere quali sono questi nomi, l'elenco è qui su Skullsecurity e nella cache di Google.
Quello che sorprende è che questo genere di raccolta di dati sia stato così facile e non sia stato bloccato da Facebook. Eppure in altri casi analoghi il social network in blu era intervenuto: nel 2008 il giornalista Robert Scoble fu bandito da Facebook per aver usato un servizio automatico, Plaxo, per compilare le informazioni di contatto dei suoi amici su Facebook.
L'episodio, insomma, non va visto come una violazione di Facebook, ma come un'occasione per prtare all'attenzione degli utenti il fatto che quando si pubblica un dato personale su Internet se ne perde definitivamente il controllo, checché ne dicano le garanzie di privacy offerte dai social network.
Fonti: Punto Informatico, Webnews.it, Ars Technica, Guardian, BBC.
Dettagli di oltre cento milioni di utenti di Facebook pubblicati sul P2P. Panico? Solo un pochinoQue[...]
Dettagli di oltre cento milioni di utenti di Facebook pubblicati sul P2P. Panico? Solo un pochino
Questo articolo vi arriva grazie alle gentili donazioni di "yupswing" e "ssalvato".Il ricercatore di sicurezza canadese Ron Bowes della Skull Security ha reso pubblicamente scaricabili dal circuito peer-to-peer Bittorrent un file da 2,8 gigabyte contenente i dettagli di oltre cento milioni di profili di utenti Facebook. Il file è scaricabile per esempio da The Pirate Bay qui.
La notizia comprensibilmente ha generato una certa agitazione (e molta pubblicità per il ricercatore e la sua società), ma i dati pubblicati nel file erano già pubblicamente accessibili per scelta degli utenti o per impostazione predefinita di Facebook. Bowes non ha violato la privacy di nessuno: ha semplicemente compilato quello che chiunque può consultare.
I dati raccolti sono l'URL di ogni profilo utente cercabile, il nome dell'utente, il suo identificativo univoco, la sua data di nascita (se immessa), l'immagine dell'utente e alcuni degli "amici" dell'utente. Tutti dati presenti nella Directory di Facebook, che è pubblica. Il file non contiene le password degli utenti.
Niente panico, allora? Non proprio. La pubblicazione di questo enorme archivio (pari a un quinto di tutti gli utenti di Facebook) significa che un utente che dovesse decidere di rendere privato e non cercabile il proprio profilo su Facebook, cambiando le proprie impostazioni di privacy, resterà comunque pubblicamente catalogato (e quindi cercabile) nell'archivio. Non solo: secondo Bowes, se un utente cercabile ha degli amici che non sono cercabili, quegli amici diventano cercabili, che lo vogliano o no.
Inoltre una massa di dati così vasta, compilata in forma digitale, rende possibili analisi altrimenti impensabili su archivi più piccoli. È proprio per questo che Bowes ha raccolto così tanti dati: per analizzarli e determinare per esempio quali sono, a livello mondiale, i nomi utente più diffusi. Un'informazione molto preziosa per chi si occupa di sicurezza informatica e deve difendersi dagli attacchi basati appunto sui tentativi che sfruttano i nomi e le password più comuni. Bowes, infatti, lavora al progetto Ncrack, uno strumento open source che permette di saggiare la resistenza di un sistema informatico agli attacchi basati su login indovinati per forza bruta (a furia di tentativi). Se siete curiosi di sapere quali sono questi nomi, l'elenco è qui su Skullsecurity e nella cache di Google.
Quello che sorprende è che questo genere di raccolta di dati sia stato così facile e non sia stato bloccato da Facebook. Eppure in altri casi analoghi il social network in blu era intervenuto: nel 2008 il giornalista Robert Scoble fu bandito da Facebook per aver usato un servizio automatico, Plaxo, per compilare le informazioni di contatto dei suoi amici su Facebook.
L'episodio, insomma, non va visto come una violazione di Facebook, ma come un'occasione per prtare all'attenzione degli utenti il fatto che quando si pubblica un dato personale su Internet se ne perde definitivamente il controllo, checché ne dicano le garanzie di privacy offerte dai social network.
Fonti: Punto Informatico, Webnews.it, Ars Technica, Guardian, BBC.
Feed : Condividi su:
Non sei ancora Registrato?
La registrazione gratis ti permette di:
- guadagnare subito 5 € di Punti Sconto.
- accedere a contenuti riservati: manuali e corsi da scaricare subito.
- pubblicare il tuo manuale (guadagni fino a 20€ di Punti Sc.)
- verificare nella tua Area Utente i contenuti che hai inviato.
- postare sul Forum
- ricevere avvisi sui nuovi post o sui nuovi commenti
- controllare il saldo dei tuoi Punti Sconto
- diventare un utente Affiliato (clicca qui per saperne di più).
- ... e molto molto altro...
.png "Segui Manuali.net su Twitter"){kind=logo}
