У Сетку выцякла база дадзеных на больш сотні мільёнаў карыстачоў Facebook. Гэты інцыдэнт прымусіў у чарговы раз звярнуцца да тэмы бяспекі інфармацыі ў сеткі. Тым не менш аб узломе і крадзяжу дадзеных гэтым разам прамовы не ідзе. У чацвер, 29 ліпеня 2010 гады, брытанскае выданне BBC ускалыхнула інтэрнэт-супольнасць, паведаміўшы, што на файлаабменным сэрвісе Pirate Bay у вольным доступе з'явілася база дадзеных на больш 100 млн карыстачоў сацыяльнай сеткі Facebook. Файл аб'ёмам 2,8 Гб быў выкладзены на пірацкім сайце ў асяроддзе ў 21.00 па Маскве. Да моманту публікацыі дадзенага матэрыялу яго запампавалі ўжо амаль 13 тыс. чалавек. Аўтарам сенсацыі стаў нейкі канадскі адмысловец па бяспецы Рон Боуз (Ron Bowes), працавалы раней на Symantec, а цяпер на Skull Security. Менавіта ён напісаў праграму, якая сабрала ўсе дадзеныя, якія захоўваліся ў адчыненым доступе. Першапачатковай мэтай Боуза было перадаць сабраныя дадзеныя для тэставання прылады Ncrack, які прызначаны для ўзломвання пароляў (гэтая праграма легальная і разлічаная на кампаніі, жадаючыя пратэставаць на бяспеку свае сеткі). Аднак маштаб сабранай інфармацыі ўразіў праграміста і ён вырашыў апублікаваць матэрыял, каб прыцягнуць увагай да праблемы канфідэнцыйных дадзеных у інтэрнэце. Самым нечаканым у гэтай гісторыі апынулася тое, што ўсе дадзеныя былі сабраныя абсалютна легальна. Праграма Боуза не ўзломвала чужыя акаўнты, а толькі фіксавала адчыненую інфармацыю. Дадзеныя, якія выклаў Боуз,— гэта ўсяго толькі пару прозвішча - імя плюс індывідуальны URL-адрас, з дапамогай якога можна перайсці на індывідуальную старонку карыстача і азнаёміцца са ўсёй адчыненай інфармацыяй аб ім. Для аналізу выкарыстоўваліся толькі імёны карыстачоў на лацінцы. Сярод 171 млн пар прозвішча - імя было шмат супадзенняў і арыгінальных камбінацый набралася ўсяго каля 100 млн. Як апынулася, часцей за ўсё на Facebook рэгіструюцца людзі па прозвішчы Smith - больш 900 тыс., а таксама johnson, jones, williams (больш паўмільёна юзэраў з кожнай з гэтых прозвішчаў). Акрамя таго, у першую дзясятку таксама ўвайшлі чатыры ўсходнія прозвішчы— Lee, Khan, Kumar, Singh. Тым не менш праваабаронцы лічаць, што такая велізарная колькасць персанальных дадзеных у вольным звароце ўтойвае ў сабе патэнцыйную пагрозу для карыстачоў Facebook, і перакананыя, што кампанія Марка Цукерберга павінна зрабіць усё магчымае, каб прадухіліць уцечку дадзеных налева. «У Facebook павінны былі чакаць такі напад і прыняць меры, каб прадухіліць яе,— цытуе BBC прадстаўніка групы Privacy International Сымона Дэвіса (Simon Davies).— Неспасціжна, як фірма з сотнямі інжынераў не змагла дадумацца, што гэта магчыма». Па меркаванні Дэвіса, усяму віной складаныя налады прыватнасці, у якіх людзі не могуць разабрацца. У выніку большасць карыстачоў сацыяльнай сеткі пакідаюць варыянт прыватнасці па змаўчанні, пры якім у адчыненым для ўсіх доступе апыняюцца публікацыі, статуты, фатаграфіі, асабістая інфармацыя. Хоць заблытаныя налады прыватнасці ўжо выклікалі шквал крытыкі са боку карыстачоў, у выніку адміністрацыі сайта прыйшлося іх спрасціць. Мабыць, гэтага апынулася нядосыць. Зрэшты, кіраўніцтва Facebook парыруе, што любы карыстач можа ўручную змяніць налады і цалкам адгарадзіцца ад вонкавага міру, маючы зносіны толькі з абранымі сябрамі. «Гэта тое ж самае, што белыя старонкі ў тэлефоннай кнізе, гэтая інфармацыя патрэбна, каб людзі маглі знаходзіць адзін аднаго, а менавіта за гэтым карыстачы і прыходзяць на Facebook»,— распавёў BBC прадстаўнік соцсети. Інцыдэнт з Facebook стаў унікальным па маштабах, але сярод прадстаўленай тамака інфармацыі не было сапраўды небяспечных уцечак. Часам у адчынены доступ пападаюць і больш істотныя звесткі. Напрыклад, летась у Інтэрнэце была выкладзеная база дадзеных з парамі лагін-пароль да 40 тыс. узламаных акаўнтаў «Вконтакте»". Тэгі: Facebook, Вконтакте
Сотні мільёнаў карыстачоў Facebook пазбавіліся прыватнасці
31 ліпеня 2010
Каментароў (0)