Szerző: Dajkó Pál | Dátum: 2010-07-29 07:56 | Rovatok: Biztonság / Rövid | Forrás: IT café
Ron Bowes biztonsági tanácsadó nem mindennapi eszközt választott arra, hogy a Facebookkal – és egyéb közösségi oldalakkal – kapcsolatos biztonsági aggályait kifejezze: Ruby nyelven írt egy szkriptet, mely a közösségi oldal felhasználói mappájából letöltötte körülbelül 100 millió felhasználó nyilvános adatait, majd ezt a majdnem három gigabájtos adatbázist torrent formájában letölthetővé tette.
Az akció célja az volt, hogy neveket és nicneveket gyűjtsön, elemezze ezeket, majd megmutassa, hogy egy ilyen adatbázis mennyire meg tudja könnyíten például a szótármódszerrel dolgozó crackerek dolgát. Egyik táblázata szerint a 171 millió (100 millió egyedi) névből leggyakrabban alkalmazott felhasználói azonosítók a következők (elöl a darabszám):
Természetesen ki tudta listázni a vezetékneveket is, vagy a teljes névből készült leggyakoribb azonosítókat:
A listázás egyéb érdekes eredményeket is hozott: egyrészt minden olyan adatot össze tudott rendszerezetten gyűjteni, amit a felhasználók nyilvánossá tettek, de főként (és ez nyilván vihart fog kavarni): ha valaki kereshetővé tette a profilját, és vannak olyan barátai, akik viszont ezt nem engedélyezték, ezzel a módszerrel ők is kereshetővé váltak. Bowes kapacitáshiány miatt ezeket már nem gyűjtötte össze, de megtehette volna.
A Facebook hivatalos nyilatkozatában semmiféle problémát nem lát a közzétételben, mivel ezek az adatok a felhasználók döntése alapján eddig is nyilvánosak voltak.
