Специалист по кибербезопасности Рон Боус опубликовал данные о 100 млн. пользователей социальной сети Facebook, что вызвало широкий резонанс
В своем исследовании Боус использовал информацию, открыто доступную в профилях тех пользователей Facebook, которые не стали закрывать свои страницы в сервисе от посторонних. Написанный Боусом скрипт на языке программирования Ruby собрал данные, опубликованные в соответствующей директории Facebook, сообщает Би-Би-Си.
Файл размером 2,8 Гбайт, в котором содержались все доступные данные о 100 млн. уникальных пользователей (171 млн. записей), включая их имена и ссылку на страницу в Facebook, был распространен с помощью файлообменных сервисов по протоколу BitTorrent.
Изначальной целью Боуса было составление списка наиболее распространенных в Сети пользовательских логинов для проекта Ncrack (это система с открытым кодом для анализа уязвимости компьютерных систем к атакам с помощью «грубой силы», то есть прямым перебором наиболее распространенных логинов и паролей). Однако после того как база данных была собрана (самым популярным логином, кстати, оказался jsmith), исследователь решил, что она будет полезна для того, чтобы обратить внимание на беспечность, с которой большинство людей публикуют в интернете свои персональные данные.
Хотя интернет-общественность довольно болезненно отреагировала на публикацию файла Боуса, эксперты обращают внимание на то, что ни о каком взломе здесь речи не идет. Созданная программа всего лишь скомпилировала вместе данные, до этого свободно доступные через Facebook и поисковые системы. Тем, кто обеспокоен вопросами приватности в Сети, стоит внимательнее относиться к публикации персональных данных. В этом смысле скандал, разгоревшийся по итогам публикации Боуса, может оказаться полезен — делают вывод эксперты.
344
