Není čas na paniku. Jen na opatrnost | foto: Profimedia.cz

Co prozradí data uniklá z Facebooku? 10 575 Nováků má nechráněný profil

  • 107
Stáhli a prozkoumali jsme datové soubory, ve kterých bezpečnostní specialista nashromáždil údaje o nedostatečně zabezpečených profilech na Facebooku. Jsou zajímavé, ale nepříliš nebezpečné.

Co o svém činu říká sám "hacker"?

Jen jsem stáhl volně dostupná data.

"Jediné, co jsem udělal, je, že jsem shromáždil volně přístupné informace," říká bezpečnostní expert Ron Bowes, který celou aféru svým činem nastartoval.

"Veřejná data jsem následně zpracoval tak, že se dají dobře využít pro statistické účely," dodává Bowes.

Bezpečnostní konzultant stáhl z Facebooku informace o 100 milionech uživatelích z jejich otevřených profilů - více informací v tomto článku.

Komprimovaný soubor o velikosti 2,8 GB, volně dostupný P2P sítích, obsahuje osm textových dokumentů. Ty obsahují údaje ze sto milionů nedostatečně zabezpečených profilů na Facebooku.

Co skrývá torrentový soubor

Základem je 2,4GB jmenný seznam, ve tvaru "jméno příjmení".

Z hlediska zneužitelnosti je významnější 9,66GB soubor obsahující URL adresy nedostatečně zabezpečených profilů. Pro případného útočníka se tak jedná o pohodlný seznam - nemusí složitě profily vyhledávat a zkoušet.

FCB data

Adresy nedostatečně zabezpečených uživatelských profilů. V souboru jich je pod sebou více než 100 milionů.

Další soubory pak nabízí různě statisticky zpracované informace ze jmenného seznamu. Dozvíme se tak četnost příjmení (Smith - 913 465 x, Johson - 571 819 x, Jones - 512 312 x ... ), četnost křestních jmen (Michael - 977 014 x, John - 963 693 x, David - 924 816 x) nejčastější celá jména (John Smith - 17 204 x, David Smith - 7 440 x, Michael Smith - 7 200 x ...), najdete zde i počet Nováků (těch nechráněných je 10 575) a kupříkladu i navrhované přezdívky či hesla (první písmeno jména a celé příjmení ... atp.).

FCB data

Četnost jmen na nezabezpečených profilech Facebooku

Není důvod k hysterii

Co je to nmap?

Nmap (Network MAPer) je bezpečnostní port scanner vyvinutý Gordonem Lyonem (spíše známým pod přezdívkou Fyodor nebo Fyodor Vaskovich).

Tento scanner lze využít pro nalezení hostů a služeb na počítačových sítích, čili vytvoření jakési "mapy" sítě.

Zdroj: Wikipedia.cz

Za povšimnutí stojí fakt, že všechny obsažené informace jsou veřejně dostupné a jednotlivě nepředstavují žádnou hodnotu. Teprve shromážděním jejich obrovského množství do kompaktního celku se však stávají statisticky zajímavými.

Sám Ron Bowes pro BBC řekl, že data o uživatelích stáhl v rámci testování nové funkce programu nmap.

Pokud bychom na celé "aféře" mohli najít něco pozitivního, pak je to především upozornění na skutečnost, že více než 100 000 000 uživatelů Facebooku nemá dostatečně zabezpečen profil. A také na to, že s vašimi informacemi na internetu může pracovat ... no skoro každý.

, ,