Data Facebook Torrent Debacle: Q & A

Kebimbangan keselamatan terhadap Facebook telah dibangkitkan sekali lagi selepas perunding keselamatan mengumpul nama dan URL profil untuk 171 juta akaun Facebook daripada maklumat yang tersedia secara umum. Perunding, Ron Bowes, kemudian memuatkan data sebagai fail torrent yang membolehkan sesiapa saja yang mempunyai sambungan komputer untuk memuat turun data.

Simon Davies seorang wakil pengawas privasi yang berpangkalan di UK Privacy International menuduh Facebook kecuaian menerusi teknik perlombongan data, menurut BBC. Tetapi, Facebook memberitahu perkhidmatan berita British bahawa tindakan Bowes tidak mendedahkan apa-apa yang baru kerana semua maklumat Bowes yang dikumpulkan telahpun dipublikasikan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Jadi apa yang risiko keselamatan? Sekiranya anda bimbang?

Apa data yang dikumpulkan?

Ron Bowes, seorang perunding keselamatan dan blogger di Skull Security, menggunakan skrip komputer untuk mengimbas profil Facebook yang tersenarai dalam direktori profil awam Facebook. Menggunakan skrip Bowes mengumpul nama dan URL profil untuk setiap profil Facebook yang boleh ditelusuri secara umum. Semua bersama-sama, Bowes berkata beliau dapat mengumpul nama dan alamat Web untuk 171 juta pengguna Facebook. Itu sedikit lebih daripada 500 juta pengguna Facebook yang ketiga. (Klik imej di atas untuk mengezum)

Apa yang dia lakukan dengan data?

Bowes menyusun senarai teks ini ke dalam fail dan membuatnya boleh didapati secara dalam talian sebagai torrent yang boleh dimuat turun

Bagaimana ramai orang telah memuat turun torrent?

The Pirate Bay menyenaraikan 2923 biji dan 9473 leechers untuk fail torrent pada masa penulisan ini. Benih adalah orang yang telah memuat turun keseluruhan fail dan memuat naik kepada orang lain. Lintah aktif memuat turun fail.

Adakah ini masalah besar?

Itu bergantung pada siapa yang anda minta. Facebook menunjukkan bahawa beberapa data Bowes yang dikumpul telah tersedia melalui enjin carian seperti Google dan Bing. Seluruh set data juga tersedia kepada mana-mana pengguna yang masuk ke Facebook. Jadi data sudah tersedia secara terbuka, dan data Facebook tiada siapa yang dikompromi. Walau bagaimanapun, ini adalah kali pertama bahawa 171 juta nama profil Facebook telah dikumpulkan ke dalam satu set fail yang boleh dianalisis dengan mudah dan dicari oleh sesiapa sahaja.

Apa yang boleh menggunakan peretas berniat jahat menggunakan data?

Sebagai Bowes menunjuk dalam catatan blog, seseorang boleh menggunakan data ini sebagai titik permulaan untuk mencari data pengguna lain yang tersedia di Facebook. Lagipun, anda perlu tertanya-tanya berapa banyak daripada 171 juta pengguna Facebook ini telah mendedahkan secara terbuka alamat e-mel, nombor telefon dan maklumat lain pada profil mereka?

Ia telah terbukti berkali-kali bahawa semakin banyak lelaki yang jahat mengetahui anda semakin besar risiko keselamatan anda. Mengumpul data peribadi membenarkan penggodam Perancis mencuri dokumen korporat sulit di Twitter. Para penyelidik cemas apabila Netflix mahu melepaskan data pengguna tanpa nama termasuk umur, jantina dan kod ZIP untuk Hadiah Netflix. 2. Para penyelidik keselamatan mengatakan pembuangan data oleh Netflix adalah tidak bertanggungjawab kerana mungkin untuk menyempitkan identiti seseorang hanya dengan mengetahui umur mereka dan Kod pos. Pertandingan akhirnya dibatalkan. Satu kajian Carnegie-Mellon juga mendapati kecacatan dalam sistem penamaan keselamatan sosial yang membolehkan seorang penggodam canggih menggunakan teknik perlombongan data untuk mendedahkan sehingga 47 nombor keselamatan sosial seminit.

Bagaimana saya tahu jika nama saya ditangkap dalam dump data?

Dari papan pemuka profil Facebook anda, klik pada 'Akaun' di bahagian atas sebelah kanan papan pemuka anda. Pilih 'Tetapan Privasi' dan kemudian pada halaman seterusnya di bawah 'Maklumat Direktori Asas' klik pada 'Lihat Tetapan'. Anda harus melihat halaman yang serupa dengan imej di atas. Jika penyenaraian pertama yang dipanggil "Cari untuk saya di Facebook" ditetapkan kepada "Semua orang." Kemudian kemungkinannya, nama dan URL profil anda berada dalam fail torrent. (Klik imej untuk mengezum)

Anda juga harus menyemak untuk mengetahui sama ada enjin carian luaran seperti Google dan Bing mengindeks profil anda. Untuk melakukan ini kembali ke halaman tetapan privasi utama anda, dan pada bahagian bawah klik pada butang "Edit Tetapan" di sebelah "Carian Awam." Di halaman seterusnya, jika kotak semak "Dayakan carian awam" ditandakan maka enjin carian mengindeks profil anda. Untuk menghentikan ini centang centang pada kotak dan kemudian klik pada "Kembali ke Aplikasi."

Nama saya tidak dalam direktori awam harus saya bimbang?

Jika anda tidak berada dalam direktori awam Bowes mengatakan nama anda tidak dalam fail torrent. Walau bagaimanapun, anda mungkin terdedah kepada teknik perlombongan data yang serupa pada masa akan datang. Bowes mengatakan bahawa jika mana-mana sambungan Facebook anda telah membuat kawan-kawan mereka menyenaraikan orang awam, maka profil anda boleh didapati dengan mudah melalui data pertambangan profil rakan-rakan anda.

Apa yang boleh saya lakukan untuk menyimpan maklumat saya secara peribadi? tidak begitu banyak tentang nama dan URL profil anda yang terdedah. Kebimbangan yang lebih besar, untuk anda pula, adalah maklumat yang tersedia secara terbuka yang terkandung di halaman profil anda.

Untuk melindungi diri anda, anda mungkin ingin menimbangkan semula tetapan privasi anda sekarang. Untuk melakukan itu, lawati halaman Maklumat Asas Direktori Asas Facebook anda dengan mengikuti langkah-langkah yang disenaraikan di atas atau klik di sini.

Di sebelah kanan atas halaman, anda harus melihat butang yang mengatakan "Pratonton Profil Saya." Mengklik butang itu akan menunjukkan kepada anda semua maklumat yang anda umumkan di Facebook. Data yang mungkin anda ingin pertimbangkan menyembunyikan termasuk kampung halaman anda, tarikh lahir, umur, nombor telefon, bandar semasa dan alamat e-mel.

Jadi apa yang anda katakan? Adakah pembuangan data Bowes menjadikan anda memikirkan semula tetapan profil Facebook anda atau adakah anda tidak prihatin?

Berhubungan dengan Ian di Twitter (@ anpaul).