U
n director continand datele personale si detalii despre mai mult de 100 de milioane de utilizatori Facebook a fost postat pe mai multe site-uri de file-sharing.
Blogger-ul Ron Bowes, posesorul site-ului de securitate Skull Security, a facut publice rezultatele unui program de tip web crawler: nu mai putin de 2.8GB de date, oferite spre descarcare pe mai multe site-uri de torrent. Programul creat de Bowes a reusit sa stranga date personale din peste 100 de milioane de profiluri Facebook, continute in directoare open access - respectiv date ale utilizatorilor care nu s-au
Specialistii in securitate spun ca tot ceea ce a facut Bowes a fost absolut legal - pentru ca, la urma urmei, toate aceste informatii sunt disponibile pe internet - dar poate ca demonstratia facuta de acesta le va da de gandit atat oficialilor site-ului de socializare, cat si utilizatorilor acestuia.
Mai interesant este faptul ca, imediat dupa ce Bowes a postat datele, acestea au fost preluate de mai multe site-uri torrent si descarcate imediat de catre companii interesate sa le foloseasca. Un cititor Gizmodo a folosit Peer Block pentru a afla de pe ce IP-uri s-au descarcat fisierele si, astfel, a aflat cu surprindere ca acestea au fost accesate de pe adresele unor companii de renume, cum ar fi A.C. Nielsen, Apple, AT&T - posibil Macrovision, BBC, Bertelsmann Media, Cisco Systems, Deutsche Telekom, Ernst & Young, Fujitsu, Goldman Sachs, Hitachi, HP, IBM, Intel, Lucent Technologies, Matsushita Electric Industrial, Mcafee, Mitsubishi, Motorola, Novell, Nvidia, Oracle, Procter and Gamble, Seagate, Sega, Siemens AG, SONY CORPORATION, Sprint, Sun Microsystems, Symantec, Time Warner Telecom, Turner Broadcasting system, Ubisoft Entertainment, Viacom, Vodafone sau Xerox PARC.
Cu toate acestea, Facebook a minimalizat problema - ca de obicei, spunem noi - spunand ca nu au fost compromise date private. Expertii in securitate sunt de parere ca setarile de confidentialitate de pe reteaua de socializare sunt prea greu de inteles de catre utilizatori, acesta fiind principalul motiv pentru care isi expun cu atata generozitate datele private.
Continuand experimentul lui Ron Bowes, expertul roman in securitate Sabina Datcu a postat, pe blogul MalwareCity, un articol in care descrie cum s-a folosit de datele stranse de acesta pentru a a accesa parolele celor vizati.
Aceasta a folosit o metoda intuitiva prin care a reusit sa puna
