Debutto del torrente dei dati di Facebook: domande e risposte

I problemi di sicurezza su Facebook sono stati sollevati ancora una volta dopo che un consulente di sicurezza ha raccolto i nomi e gli URL dei profili per 171 milioni di account Facebook da informazioni disponibili pubblicamente. Il consulente, Ron Bowes, ha quindi caricato i dati come file torrent consentendo a chiunque disponga di una connessione al computer di scaricare i dati.

Simon Davies un rappresentante del sistema di sorveglianza della privacy con sede nel Regno Unito Privacy International ha accusato Facebook di negligenza per la tecnica di data mining, secondo la BBC. Facebook, tuttavia, ha dichiarato al servizio di notizie britannico che le azioni di Bowes non hanno rivelato nulla di nuovo dal momento che tutte le informazioni raccolte da Bowes erano già pubbliche.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Che cosa sono i rischi per la sicurezza? Dovresti essere preoccupato? Diamo un'occhiata.

Quali dati sono stati raccolti?

Ron Bowes, un consulente di sicurezza e blogger di Skull Security, ha utilizzato un pezzo di script per computer per scansionare i profili di Facebook elencati nella directory dei profili pubblici di Facebook. Usando lo script Bowes ha raccolto i nomi e gli URL del profilo per ogni profilo Facebook ricercabile pubblicamente. Tutti insieme, Bowes ha dichiarato di essere in grado di raccogliere nomi e indirizzi Web per 171 milioni di utenti di Facebook. Questo è un po 'più di un terzo di 500 milioni di utenti di Facebook. (Clicca sull'immagine qui sopra per ingrandire)

Cosa ha fatto con i dati?

Bowes ha compilato questo elenco di testo in un file e lo ha reso disponibile online come torrent scaricabile.

Come molte persone hanno scaricato il torrent?

The Pirate Bay elenca 2923 semi e 9473 leechers per il file torrent al momento della stesura di questo articolo. I semi sono persone che hanno scaricato l'intero file e stanno caricando su altri. Leechers stanno scaricando attivamente il file.

È un grosso problema?

Dipende da chi chiedi. Facebook sottolinea che alcuni dei dati raccolti da Bowes erano già disponibili attraverso motori di ricerca come Google e Bing. L'intero set di dati è disponibile anche per tutti gli utenti che hanno effettuato l'accesso a Facebook. Quindi i dati erano già disponibili pubblicamente e i dati privati ​​di Facebook di nessuno sono stati compromessi. Tuttavia, questa è la prima volta che 171 milioni di nomi di profili di Facebook sono stati raccolti in un set di file che possono essere facilmente analizzati e cercati da chiunque.

Cosa potrebbe usare un hacker malvagio per i dati?

Come ha fatto Bowes in un post del blog, qualcuno potrebbe utilizzare questi dati come punto di partenza per trovare altri dati utente disponibili pubblicamente su Facebook. Dopotutto, ci si deve chiedere quanti di questi 171 milioni di utenti di Facebook hanno pubblicamente esposto indirizzi e-mail, numeri di telefono e altre informazioni sui loro profili?

È stato dimostrato più volte che più un cattivo conosce maggiore è il rischio per la sicurezza. La raccolta di dati personali ha permesso a un hacker francese di rubare documenti aziendali riservati su Twitter. I ricercatori sono stati allarmati quando Netflix ha voluto rilasciare dati utente anonimi quali età, sesso e codice ZIP per il Netflix Prize 2. I ricercatori di sicurezza hanno detto che la discarica di dati di Netflix era irresponsabile poiché è possibile restringere l'identità di una persona solo conoscendo la loro età e Cap. Il concorso è stato infine cancellato. Uno studio Carnegie-Mellon ha anche riscontrato un difetto nel sistema di numerazione della previdenza sociale che potrebbe consentire a un sofisticato hacker di utilizzare tecniche di data mining per scoprire fino a 47 numeri di sicurezza sociale al minuto.

Come faccio a sapere se il mio nome è stato catturato nel data dump?

Dalla dashboard del profilo di Facebook fai clic su "Account" nella parte in alto a destra della dashboard. Seleziona "Impostazioni privacy", quindi nella pagina successiva in "Informazioni di base sulla directory" fai clic su "Visualizza impostazioni". Dovresti vedere una pagina simile all'immagine sopra. Se la prima voce chiamata "Cerca me su Facebook" è impostata su "Tutti". Quindi è probabile che il tuo nome e il tuo profilo siano nel file torrent. (Clicca sull'immagine per ingrandire)

Dovresti anche controllare se i motori di ricerca esterni come Google e Bing stanno indicizzando il tuo profilo. Per fare ciò, torna alla pagina delle tue impostazioni sulla privacy principale e, in basso, fai clic sul pulsante "Modifica impostazioni" accanto a "Ricerca pubblica". Nella pagina successiva, se la casella di controllo "Abilita ricerca pubblica" è spuntata, i motori di ricerca indicizzano il tuo profilo. Per fermare questo basta deselezionare la casella e quindi fare clic su "Torna alle applicazioni".

Il mio nome non è nella directory pubblica dovrei essere preoccupato?

Se non fossi nella directory pubblica Bowes dice che il tuo nome non è nel file torrent. Tuttavia, in futuro potresti essere esposto a tecniche di data mining simili. Bowes dice che se una qualsiasi delle tue connessioni Facebook ha reso pubbliche le loro liste di amici, il tuo profilo potrebbe facilmente essere trovato attraverso il data mining dei profili dei tuoi amici.

Cosa posso fare per mantenere private le mie informazioni?

La preoccupazione maggiore non è Si tratta tanto del tuo nome e del tuo profilo che l'URL è stato esposto. La preoccupazione maggiore, comunque per te, sono le informazioni disponibili pubblicamente contenute nella pagina del tuo profilo.

Per proteggerti, potresti voler riconsiderare le tue attuali impostazioni sulla privacy. Per farlo visita la pagina delle informazioni di base del tuo profilo Facebook seguendo i passaggi sopra elencati o fai clic qui.

In alto a destra della pagina dovresti vedere un pulsante con la scritta "Anteprima del mio profilo". Cliccando su quel pulsante mostrerai tutte le informazioni che rendi pubbliche su Facebook. I dati che potresti voler considerare nascosti includono la tua città, la data di nascita, l'età, il numero di telefono, la città corrente e l'indirizzo e-mail.

Quindi, cosa dici? Il dump di dati di Bowes rende il tuo ripensamento delle impostazioni del tuo profilo Facebook o non ti preoccupa?

Connettiti con Ian su Twitter (@ianpaul).