Simon Davies, predstavnik UK-baziranog privatnog nadzora Privacy International optužio je Facebook zbog nemara u vezi s tehnikom data mininga , navodi BBC. Međutim, Facebook je rekao britanskoj službi za vijesti da Bowesovi postupci nisu otkrili ništa novo jer su sve informacije prikupljene od Bowesa već bile javne.

Pa što su sigurnosni rizici? Trebate li biti zabrinuti? Pogledajmo.

Koji su podaci prikupljeni?

Ron Bowes, sigurnosni savjetnik i bloger na Skull Securityu, upotrijebio je komad računalne skripte za skeniranje Facebook profila navedenih u direktoriju javnog profila Facebooka. Upotrebom skripte Bowes je prikupio imena i URL-ove profila za svaki Facebook profil koji se može pretraživati ​​na internetu. Sve zajedno, Bowes je rekao da je mogao prikupiti imena i web adrese za 171 milijuna Facebook korisnika. To je malo više od trećine 500 milijuna korisnika Facebooka. (

Kliknite sliku iznad da biste zumirali

)

Što je to učinio s podacima? Bowes je sastavio ovaj popis teksta u datoteku i učinio dostupnim online kao torrent za preuzimanje. mnogi ljudi preuzimaju bujicu? Piratski zaljev navodi 2923 sjemenke i 9473 leechers za torrent datoteku u vrijeme ovog pisanja. Sjemeni su ljudi koji su preuzeli cijelu datoteku i prenose ih drugima. Leechers aktivno preuzimaju datoteku.

Je li to velika stvar?

To ovisi o tome tko vas pita. Facebook ističe kako su neki prikupljeni podaci bili dostupni putem tražilica poput Googlea i Binga. Cijeli skup podataka dostupan je i svim korisnicima koji su se prijavili na Facebook. Stoga su podaci već bili javno dostupni, a privatni Facebookovi podaci nisu ugroženi. Ipak, ovo je prvi put da je 171 milijuna Facebookovih imena profila prikupljeno u jedan skup datoteka koje se mogu lako analizirati i pretraživati ​​od strane bilo koga.

Što bi zlonamjerni haker mogao koristiti podatke?

Kao što je Bowes ukazao u postu na blogu, netko bi mogao upotrijebiti te podatke kao polazište za pronalaženje drugih javno dostupnih korisničkih podataka na Facebooku. Uostalom, morate se zapitati koliko od tih 171 milijuna Facebook korisnika ima javno izložene adrese e-pošte, telefonskih brojeva i drugih informacija o svojim profilima?

Dokazano je vrijeme i opet da što lošiji momak zna o veći je vaš sigurnosni rizik. Prikupljanje osobnih podataka omogućilo je francuskom hakeru ukrasti povjerljive korporativne dokumente na Twitteru. Istraživači su bili zabrinuti kada Netflix želi objaviti anonimne korisničke podatke, uključujući dob, spol i poštanski broj za Netflixovu nagradu 2. Istraživači sigurnosti izjavili su da je podatkovni odliv Netflixa neodgovorno jer je moguće suziti identitet neke osobe samo znajući njihovu dob i Poštanski broj. Natječaj je na kraju otkazan. Jedna studija Carnegie-Mellona također je pronašla nedostatak u sustavu numeriranja socijalne sigurnosti koji bi mogao dopustiti sofisticiranom hakeru da koristi tehnike rudarenja podataka da bi otkrilo do 47 brojeva socijalne sigurnosti u minuti.

Kako mogu znati je li moje ime uhvaćeno u podatkovni odlomak?

Na nadzornoj ploči Facebook profila kliknite na "Račun" u gornjem desnom dijelu nadzorne ploče. Odaberite "Postavke privatnosti", a zatim na sljedećoj stranici u odjeljku "Osnovni podaci o adresi" kliknite "Postavke prikaza". Trebali biste vidjeti stranicu sličnu gornjoj slici. Ako je prvi unos pod nazivom "Traži me na Facebooku" postavljen na "Svatko". Tada su šanse, vaše ime i URL profila nalaze se u torrent datotekama. (

Kliknite sliku da zumirate)

Također biste trebali provjeriti jesu li vanjske tražilice poput Googlea i Binga indeksiraju vaš profil. Da biste to učinili, vratite se na svoju glavnu stranicu s postavkama privatnosti, a na donjem desnom kutu kliknite gumb "Uredi postavke" pored stavke "Javno pretraživanje". Na sljedećoj stranici, ako je označen potvrdni okvir "Omogući javno pretraživanje", tražilice indeksiraju vaš profil. Da biste to zaustavili, samo poništite okvir i zatim kliknite "Natrag na Aplikacije."

Moje ime nije u javnom direktoriju trebam se baviti? Ako niste bili u javnom direktoriju, Bowes kaže da niste ime u torrent datoteku. Međutim, u budućnosti biste mogli biti izloženi sličnim tehnikama rudarenja podataka. Bowes kaže da ako bilo koji od vaših Facebook kontakata publicira svoje liste prijatelja, vaš profil se lako može pronaći pomoću podataka koji rubeđuju profil svojih prijatelja. Što mogu učiniti kako bi moje informacije bile privatne?

Najveća briga je toliko o vašem imenu i URL profilu koji su izloženi. Veća je zabrinutost, za vas, javno dostupne informacije sadržane na stranici profila.

Kako biste zaštitili sebe, preporučujemo da ponovno razmotrite trenutne postavke privatnosti. Da biste to učinili, posjetite stranicu Osnovne informacije o imeniku vašeg Facebook profila slijedeći gore navedene korake ili samo kliknite ovdje.

U gornjem desnom kutu stranice trebali biste vidjeti gumb koji kaže "Pregled moj profil". Klikom na taj gumb prikazat će vam sve informacije koje objavite na usluzi Facebook. Podaci koje možda želite razmotriti skrivanje uključuju vaš rodni grad, datum rođenja, dob, broj telefona, trenutačni grad i adresu e-pošte.

Što kažete? Je li Bowesov podatkovni deponij izrađujući vašu promjenu vaših postavki profila na Facebooku ili se ne brine?

Povežite se s Ianom na Twitteru (@ianpaul).