Facebook Data Torrent Debacle: Spørsmål & Svar

Sikkerhetsproblemer over Facebook har blitt reist igjen etter at en sikkerhetskonsulent har samlet navnene og profiladressene for 171 millioner Facebook-kontoer fra allment tilgjengelig informasjon. Konsulenten, Ron Bowes, lastet deretter opp dataene som en torrentfil som tillater alle som har en datamaskinforbindelse for å laste ned dataene.

Simon Davies, representant for den britiske sikkerhetsvaktpersonen Privacy International, beskyldte Facebook for uaktsomhet over data miningsteknikken, ifølge BBC. Facebook fortalte imidlertid den britiske nyhetstjenesten at Bowes handlinger ikke har avslørt noe nytt siden all informasjonen Bowes samlet var allerede offentlig.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Så hva er det? sikkerhetsrisikoen? Skulle du være bekymret? La oss ta en titt.

Hvilke data ble samlet?

Ron Bowes, en sikkerhetskonsulent og blogger hos Skull Security, brukte et stykke dataskript for å skanne Facebook-profiler oppført i Facebooks offentlige profilkatalog. Ved å bruke skriptet hentet Bowes navnene og profiladressene for hver offentlig søkbar Facebook-profil. Sammen sa Bowes at han kunne samle navn og nettadresser til 171 millioner Facebook-brukere. Det er litt mer enn en tredje Facebooks 500 millioner brukere. (Klikk på bildet over for å zoome)

Hva gjorde han med dataene?

Bowes samlet denne listen over tekst i en fil og gjorde den tilgjengelig på nettet som en nedlastbar torrent. mange mennesker har lastet ned torrenten?

Piratbukten viser 2923 frø og 9473 leechers for torrentfilen på tidspunktet for denne skrivingen. Frø er personer som har lastet ned hele filen og laster opp til andre. Leechers laster ned filen aktivt.

Er dette en stor sak?

Det avhenger av hvem du spør. Facebook påpeker at noe av dataene Bowes samlet var allerede tilgjengelig gjennom søkemotorer som Google og Bing. Hele datasettet er også tilgjengelig for alle brukere som er logget på Facebook. Så dataene var allerede offentlig tilgjengelige, og ingen private Facebook-data er blitt kompromittert. Ikke desto mindre er dette første gangen at 171 millioner Facebook-profilnavn er samlet inn i ett sett med filer som enkelt kan analyseres og søges av noen.

Hva kan en ondsinnet hacker bruke dataene til?

Som Bowes pekte ut i et blogginnlegg, kan noen bruke disse dataene som utgangspunkt for å finne andre offentlig tilgjengelige brukerdata på Facebook. Tross alt må du lure på hvor mange av disse 171 millioner Facebook-brukerne har offentlig eksponert e-postadresser, telefonnumre og annen informasjon på sine profiler?

Det har blitt påvist igjen og igjen at jo mer en dårlig fyr vet om jo større er sikkerhetsrisikoen din. Innsamling av personlige data tillot en fransk hacker å stjele konfidensielle bedriftsdokumenter på Twitter. Forskere var foruroliget da Netflix ønsket å gi ut anonym brukerdata, inkludert alder, kjønn og postnummer for Netflix-prisen 2. Sikkerhetsforskere sa dataflyt av Netflix var uansvarlig siden det er mulig å begrense en persons identitet bare ved å kjenne sin alder og Post kode. Konkurransen ble til slutt kansellert. En Carnegie-Mellon-studie har også funnet en feil i systemet for sikkerhetsnummerering som kan tillate en sofistikert hacker ved hjelp av data miningsteknikker for å avdekke opptil 47 personnummer i minuttet.

Hvordan vet jeg om navnet mitt ble fanget i data dump?

Fra Dashboard på Facebook-profilen klikker du på 'Konto' øverst til høyre i dashbordet. Velg 'Personverninnstillinger', og klikk på 'Visningsinnstillinger' på den neste siden under 'Grunnleggende kataloginformasjon'. Du bør se en side som ligner på bildet ovenfor. Hvis den første oppføringen heter "Søk etter meg på Facebook" er satt til "Alle." Så sjansene er, ditt navn og profil URL er i torrent filen. (

Klikk på bildet for å zoome ) Du bør også sjekke om eksterne søkemotorer som Google og Bing indekserer profilen din. For å gjøre dette, gå tilbake til hovedsiden for personverninnstillinger, og nederst klikk på "Rediger innstillinger" -knappen ved siden av "Offentlig søk". På neste side, hvis «Aktiver offentlig søk» er merket av, krysser søkemotorer din profil. For å stoppe dette, fjerner du bare av i boksen og klikker deretter på "Tilbake til programmer."

Mitt navn er ikke i den offentlige katalogen, bør jeg være bekymret?

Hvis du ikke var i den offentlige katalogen, sier Bowes at navnet ditt ikke er i torrentfilen. Du kan imidlertid bli utsatt for lignende data mining teknikker i fremtiden. Bowes sier at hvis noen av dine Facebook-tilkoblinger har gjort vennelistene sine offentlige, kan profilen din lett bli funnet gjennom datautvinning av vennens profiler.

Hva kan jeg gjøre for å holde informasjonen min privat?

Den største bekymringen isn Det er ikke så mye om at navnet ditt og profiladressen blir utsatt. Jo større bekymring, i alle fall, er den allment tilgjengelige informasjonen på profilsiden din.

For å beskytte deg selv, vil du kanskje revurdere dine nåværende personverninnstillinger. For å gjøre det, besøk din Facebook-profilens grunnleggende kataloginformasjon side ved å følge trinnene ovenfor eller bare klikk her.

Øverst til høyre på siden bør du se en knapp som sier "Forhåndsvis min profil." Ved å klikke på den knappen vil du vise all informasjonen du gjør offentlig på Facebook. Data du kanskje vil vurdere å gjemme inkluderer din hjemby, fødselsdato, alder, telefonnummer, gjeldende by og e-postadresse.

Så hva sier du? Er Bowes data dump noe som gjør at du vurderer dine Facebook-profilinnstillinger eller er du ikke opptatt?

Koble deg til Ian på Twitter (@ianpaul).