Blisko 3-gigabajtowa paczka, zawierająca dane 100 milionów użytkowników Facebooka krąży po internecie. Praktycznie każdy może ściągnąć informacje, na których ujawnienie - świadomie lub przypadkiem - zgodzili się sami użytkownicy. Dlatego przedstawiciele serwisu problemu nie widzą. Nawet w skali "ataku", który dla spamerów jest doskonałym prezentem.
100 milionów kont użytkowników serwisu zgromadził i udostępnił w internecie w jednym katalogu Ron Bowes, konsultant bezpieczeństwa w firmie Skull Security. Mechanizm jego działania był dosyć prosty. Do pobrania danych userów Facebooka wystarczył mu robot indeksujący, który miał dostęp do publicznego katalogu serwisu.
Robot pobierał dane tych osób, które zignorowały, lub świadomie nie użyły ustawień w zakładce "prywatność".
Nic się nie stało?
W paczce danych o rozmiarze 2,8 GB znalazły się wprawdzie tylko te informacje, na których wyświetlanie zgodzili się przy rejestracji sami użytkownicy, ale w całej sprawie porażająca jest skala: 1/5 wszystkich kont na Facebooku, łącznie 100 milionów osób.
W zbiorczym pliku przygotowanym przez Bowesa znalazły się linki do profili poszczególnych użytkowników, ich unikalne identyfikatory, daty urodzenia, czasami także numery telefonów.
Przedstawiciele Facebooka w przesłanym BBC News liście stwierdzili, że problemu nie widzą, bo przecież informacje zebrane w katalogu "i tak były swobodnie dostępne" w serwisie. - Ludzie używający Facebooka (...) mogą dzielić się tylko tymi informacjami na swój temat, którymi chcą, z tymi, z którymi chcą i kiedy chcą. (...) Żadne ukryte dane nie zostały skatalogowane - podkreślają autorzy oświadczenia.
Źródło: BBC, tvn24.pl
Źródło zdjęcia głównego: Boetter Flick