В сети появилось досье на сотню миллионов пользователей Facebook

Интернет-сообщество болезненно отреагировало на сообщение о том, что в сеть утекла база данных на более сотни миллионов пользователей Facebook. Этот инцидент заставил в очередной раз обратиться к теме безопасности информации в сети. Тем не менее о взломе и краже данных на этот раз речи не идет.


В четверг, 29 июля 2010 года, британское издание BBC всколыхнуло интернет-сообщество, сообщив, что на файлообменном сервисе Pirate Bay в свободном доступе появилась база данных на более 100 млн пользователей социальной сети Facebook. Файл объемом 2,8 Гб был выложен на пиратском сайте в среду в 21.00 по Москве. К моменту публикации данного материала его скачали уже почти 13 тыс. человек.

Все в рамках закона
Автором сенсации стал некий канадский специалист по безопасности Рон Боуз (Ron Bowes), работавший ранее на Symantec, а ныне на Skull Security. Именно он написал программу, которая собрала все данные, хранившиеся в открытом доступе. Первоначальной целью Боуза было передать собранные данные для тестирования инструмента Ncrack, который предназначен для взламывания паролей (эта программа легальная и рассчитана на компании, желающие протестировать на безопасность свои сети). Однако масштаб собранной информации поразил программиста и он решил опубликовать материал, чтобы привлечь вниманием к проблеме конфиденциальных данных в интернете.

Самым неожиданным в этой истории оказалось то, что все данные были собраны абсолютно легально. Программа Боуза не взламывала чужие аккаунты, а лишь фиксировала открытую информацию. Данные, которые выложил Боуз,— это всего лишь пара фамилия— имя плюс индивидуальный URL-адрес, с помощью которого можно перейти на индивидуальную страничку пользователя и ознакомиться со всей открытой информацией о нем.

Пользователи запутались в настройках конфиденциальности
Тем не менее правозащитники считают, что такое огромное количество персональных данных в свободном обращении таит в себе потенциальную угрозу для пользователей Facebook, и убеждены, что компания Марка Цукерберга должна сделать все возможное, чтобы предотвратить утечку данных налево.

«В Facebook должны были ожидать такую атаку и принять меры, чтобы предотвратить ее,— цитирует BBC представителя группы Privacy International Симона Дэвиса (Simon Davies).— Непостижимо, как фирма с сотнями инженеров не смогла додуматься, что это возможно».

По мнению Дэвиса, всему виной сложные настройки приватности, в которых люди не могут разобраться. В итоге большинство пользователей социальной сети оставляют вариант конфиденциальности по умолчанию, при котором в открытом для всех доступе оказываются публикации, статусы, фотографии, личная информация. Хотя запутанные настройки приватности уже вызвали шквал критики со стороны пользователей, в результате администрации сайта пришлось их упростить. Видимо, этого оказалось недостаточно.

Впрочем, руководство Facebook парирует, что любой пользователь может вручную сменить настройки и полностью отгородиться от внешнего мира, общаясь только с избранными друзьями. «Это то же самое, что белые страницы в телефонной книге, эта информация нужна, чтобы люди могли находить друг друга, а именно за этим пользователи и приходят на Facebook»,— рассказал BBC представитель соцсети.

29.07.2010 http://www.gzt.ru/topnews/hitech/-v-seti-poyavilosj-dosje-na-171-mln-poljzovatelei-/317185.html​

 

Я б их засудил, если бы инфу обо мне слили

 

ой
фигня
парсинг паблик инфы)

было дело про вконтакте такое же, так ничего особенного

 

совсем не удивительно, ежемесячно сливается инфа, вот только светится не всегда это...

 

самый актуальный вопрос : "Где скачать ?!"

 

Ты для начала школу закончи

 

даже по телеку показывали

 

лучше бы слили базу с логинами и паролями
тогда бы паника началась

 

Даёшь базу мыл с паролями. Не верю я надписи "Facebook не хранит ваш пароль"

 

А как тогда она юзеров авторизует

 

Ну чтобы авторизироваться не нужно сохранять по идее. Или я не прав?

 

Ды вроде нужно, а с чем оно будет сверять введённый пользователем пасс?другое дело что он в MD5/etc там хранится.