Kto pobiera z BitTorrenta pakiet 100 milionów profili Facebooka?

Kilka dni temu blogosfera zawyła z powodu tego „naruszenia prywatności”. Ważące ponad 2,8 GB archiwum, zawierające ponad 100 mln stron profilowych Facebooka, pojawiło się w sieci BitTorenta. Sytuacja jest bardzo dwuznaczna: z jednej strony sprawy nie można określić jako wyciek, bo wszystkie te dane i tak były publicznie dostępne. Z drugiej strony okazuje się, że największe korporacje z niezwykłym zapałem pobierają ten plik – choć żadna tego oficjalnie nie potwierdziła.

Haker Ron Bowes z grupy Skull Security napisał robota indeksującego, który przeszedł przez cały publicznie dostępny katalog Facebooka, wyciągając z niego wszystko to, co użytkownicy serwisu Marka Zuckerberga publicznie udostępniają. Pierwotnym celem projektu było wykorzystanie listy imion i nazwisk w nowym module łamania haseł do Nmapa – Ncrack. Jednak autor szybko zorientował się, że cała sprawa ma daleko posunięte implikacje dla prywatności.

Szybko okazało się, że mając URL profilu i nazwisko użytkownika można obejrzeć przy domyślnych ustawieniach prywatności jego zdjęcie, listę jego znajomych, informacje o nich, i kilka innych detali. Jeśli więc ktoś ustawił sobie w preferencjach prywatności Facebooka, że nie chce pojawiać się w wynikach wyszukiwania, to wystarczy, że jeden z jego znajomych jest dostępny w indeksie, a i on może zostać w ten sposób znaleziony.

Po uruchomieniu i wykorzystaniu kilkuset gigabajtów ruchu sieciowego, napisany w Rubym robot zdobył listę 171 mln imion i nazwisk z Facebooka (z tego ponad 100 mln unikatowych kombinacji). Służyć ona miała przede wszystkim do generowania kombinacji loginów wykorzystywanych w internetowych serwisach. Całość tego znaleziska – publicznie przecież dostępnego dla każdego chętnego powtórzenia wyczynu Bowesa – znalazła się w BitTorrencie. Paczka zawiera:

URL każdego przeszukiwalnego profilu w Facebooku,
imię i nazwisko każdego znalezionego użytkownika Facebooka
przetworzone listy nazwisk
oraz skrypt wykorzystany do wygenerowania tego materiału.

Z łatwością pakiet można znaleźć obecnie na ISOhuncie, ThePirateBay i wielu innych publicznych trackerach. Autor odkrycia zapewnia, że kolejne edycje tego „kompletnego Facebooka” będą zawierały nie tylko zindeksowanych użytkowników, którzy byli dostępni dla wyszukiwania, ale i ich znajomych. Do tego potrzebna jest po prostu większa moc obliczeniowa. Pojawią się także osoby, których imiona są zapisane alfabetami innymi niż łaciński.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

11 skomentuj »

Komentarze

#1 baza.pl 2010-07-31 12:13:39 0
Wielkie odkrycie... Jeżeli dobrze pamiętam to u nas jakiś 14-latek zrobił sobie tego typu skrypt dla Naszej-Klasy już kilka lat temu. Był więc pierwszy :)

Była wtedy "afera o genialnym hakerze" (prasa lubi takie sensacje). Wystarczyło założyć konto a następnie kolejno zgrywać profile wszystkich osób z listami znajomych.

Oczywiście w przypadku Naszej-Klasy cały proces jest prostszy ponieważ użytkownicy na NK nie mogą ukryć listy znajomych co często robią użytkownicy FB. Nie mogą tekże ukryć swoich profili. No i baza też jest mniejsza więc łatwiej ją skopiować.

Nie zmienia to jednak faktu że był pierwszy :)
IP: 90.156.104.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#2 Fen 2010-07-31 15:09:38 0
Mam pytanie odnośnie fragmentu artykułu: "(...)a nawet quasireligijnych grup (Kościół Scientologiczny czy Apple)(...)" - czy wg autora firma (korporacja) Apple jest grupą quasireligijną?
IP: 81.190.65.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#3 veritas 2010-07-31 16:27:14 0
@Fen

Poczułeś się urażony ?
IP: 83.6.108.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)
#4 eimi^® 2010-07-31 16:52:11 0
Nie tylko według autora. Polecam całkiem ciekawy artykuł dwójki antropologów pt. How the iPhone Became Divine: New Media, Religion and the Intertextual Circulation of Meaning.

Zresztą, skoro bazujący na literaturze SF z lat 50 XX wieku Kościół Scientologiczny może być w wielu krajach uznawany za religię, to czemu Apple nie może? Pamiętajcie: w religii nie ma nic złego. Religia daje ludziom siłę i radość. Nawet ateistyczne ZSRR musiało stworzyć religijny kult wokół Lenina.
IP: 90.156.54.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#5 Fen 2010-07-31 18:36:19 0
@veritas

Nie, po prostu zaciekawiło mnie to sformułowanie.

@eimi

Może i jest w tym trochę racji, ale póki co, to Apple jest chyba bardziej firmą, niż formą wyznaniową.
IP: 81.190.65.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#6 MIchal2 2010-07-31 22:03:10 0
Oj przesadza autor tej listy. Byle podrzędny pracownik nudząc się mógł pobrać taką listę i tyle. Google i Microsoft pewnie mają torrenta zablokowanego ;p.
IP: 83.24.220.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#7 spktrm^® 2010-07-31 22:10:13 0
Po trzeciej wojnie światowej jak resztki ocalałych ludzi będą śmigać z maczugami i dzidami na polowania, będą zapewne brać różne pozostałe symbole tego świata jako obiekty religijne. Niewykluczone, że za 200 lat nasi potomkowie będą na sztandarach targać do boju logo Adidasa albo Appla... ;p
IP: 83.4.95.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#8 matips 2010-08-01 03:40:41 0
Gratuluję autorowi rozśmieszenia mnie o 3 w nocy. Apple jako grupa religijne :)
IP: 83.30.118.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#9 eimi^® 2010-08-01 11:35:26 0
Bo widzicie, szanowni Czytelnicy. W Polsce "religia" z konieczności kojarzy się z czymś "nadprzyrodzonym" (cokolwiek by to nie miało znaczyć). W USA niekoniecznie - są tam zarejestrowane kulty religijne, które o niczym nadprzyrodzonym nie mówią, mają po prostu swoją mitologię, etos i obrządki. Najbardziej znany chyba (szczególnie wśród brodatych użytkowników Slackware'a) jest Church of Subgenius, wierzący w tzw. slack (luz). Bardzo fajna religia, można dostać w USA na nią odpis podatkowy...
IP: 178.181.40.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#10 spktrm^® 2010-08-01 15:41:51 0
Wydaje mi się że słowo "religia" kojarzy się w Polsce wyłącznie z kościołem niżeli czymś nadprzyrodzonym...

BTW Apple może nie ma swojej mitologii , ale kult ma ogromny jakby nie patrzeć. (Obrządki też ma, np odpowiedniego trzymania Iphone'a w dłoni... :D) Jeżeli religie definiujesz jako coś z czymś z czym się utożsamiasz, i czymś za czym podążasz, to chyba min Apple można zaliczyć jako wyznanie. A to że w USA ludzie wierzą w pokemony na księżycu to już inna sprawa ;)
IP: 83.9.164.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#11 lechu Ch 2010-09-08 23:16:17 0
Ubisoft, walczący zacięcie z piratami, tak samo jak i inni wielcy przeciwnicy piractwa, sami kradnący, banda hipokrytów. ( no dobra nie licze już tego że nie jest to obięte prawami autorskimi itd no ale nawet mimo to ;p )

btw. czy Sun Microsystems wymieniony na powyższej liście jeszcze istnieje ;> ?
IP: 109.243.221.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.