Megoszlanak a vélemények arról, hogy hack volt-e a százmillió darab Facebook profil megszerzése és publikálása – a script szerzője annak minősíti – vagy csak sima helyzetfelismerésről van szó, ami egy rossz adatvédelmi gyakorlatból adódó alkalmat használt ki.
Egészen biztos, hogy sok magyar felhasználó is érintett lehet a botrány kapcsán, lásd erről a számokat később.
A megszerzett adatok köre nem túl széles. Elvben csak vezeték- és keresztnevek, valamint egyedi profillapok címeit olvashatjuk. Ez utóbbi lehet az, ami inkább aggodalomra adhat okot és valószínűleg emiatt töltötték le nagy világcégek is az adatbázist. A profillapok letöltésével ugyanis hihetetlenül komoly adatbázis építhető, amiből nem is túl bonyolult adatbányászati módszereket alkalmazva marketingre és értékesítésre használható megállapítások nyerhetők. Biztosan állítható tehát, hogy nem véletlen a gigászok lépése.
Hol hibázott a Facebook?
Az adatvédelem körül biztosan nincs minden rendben, legalábbis a nyilvános adatok szájbarágása körül tuttira lehetne még mit tenni. A legjobban engem azonban az gondolkodtatott el, hogy egy ilyen script, ami kigyűjt 100.000.000 db adatrekordot, és nem is egyszer, hogy is tud úgy lefutni, hogy arra nem ugrik rá semmilyen menedzsment rendszer?! A kód nem rejtett zugokból, botnetekből futott, egy piros LED igazán elkezdhetett volna villogni, hogy üzemeltető tesókáim, van pár egyedi IP, ami felé túlzottan nagy adatforgalom irányul.
Mi van a torrent csomagban?
Anélkül, hogy leszednéd a teljes adatbázist, hozzájuthatsz magához a letöltést megoldó programhoz, de a szerző volt olyan jó arc, hogy le is írta, melyik file-ban mit fogsz megtalálni, ráadásul az adatokat is úgy szervezte, hogy ha épp csak vezetéknév eloszlásokat akarsz vizsgálni, akkor ne kelljen a többit letöltened. Persze az adatbázis 2 Gbyte-os nagyságrendű mérete inkább azt indukálta, hogy boldog-boldogtalan leszedte a teljes csomagot.
Description
——————————————
The script used to generate these files (v1)
The script that will be used for the second pass (v2)
The full URLs to every profile
All names, including duplicates
All names, no duplicates
All names, no duplicates but with a count
All first names (with count)
All last names (with count)
All first initial last name (with count)
All first name last initial (with count)
Letöltés közben figyeltem, milyen forgalom adódik a gépemen. Mondhatom, torrent esetében ilyet még szinte soha nem tapasztaltam. Aktív torrentezők tudják, beszerzéskor milyen fontos a le- és feltöltési arányokat tartani, és ha nem alkalmazol seed servert, bizonyos trackereknél esélyed sincs normális le-/feltöltési arányt elérni. Nos, ennél a torrentnél nem volt gond. Mire lejött az anyag, 5%-kal többet már vissza is osztottam. Magyar IP címet nem találtam a tőlem letöltők közt, jellemzően amerikai, lengyel és román peer-ek kapcsolódtak.
Nos, itt van, röviden bele is néztem. Kovácsból 5.003, Szabóból 4.383, Molnárból 3.702 ember érintett, jelentsen ez az érintettség bármit. A Smith, Johnson Jones és Williams családnevekből azonban több, mint 2.000.000 fő van jelen.
913465 smith
571819 johnson
512312 jones
503266 williams
…
5005 bernstein
5003 kovacs
5000 tandon
…
4385 luciano
4383 szabo
4383 deluca
…
3703 brower
3702 molnar
3702 dawes
…
Érdekes és szembeötlő, hogy mindössze 10.000 olyan keresztnév van, amit legalább 1.000 fő visel, illetve mint viselt név adott meg a Facebook regisztrációkor. A Michael, John és David hármas verhetetlennek tűnik akár a teljes adatbázisra nézve is.
1 977014 michael
2 963693 john
3 924816 david
…
10209 1000 tatenda
10210 1000 syazwan
10211 1000 catharina
10212 999 trini
…
Lehet éppen bagatellizálni is a történteket, de gyorsan emlékezzünk arra, milyen gyenge jelszót alkalmaznak az internetezők úgy általában, és legalább azok, akik most úgy emlékeznek, hogy 123456 a Facebook jelszavuk, borzasztó gyorsan megváltoztatják azt.
Leave a Reply
You must be logged in to post a comment.