Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Co prozradí data uniklá z Facebooku? 10 575 Nováků má nechráněný profil

aktualizováno 
Stáhli a prozkoumali jsme datové soubory, ve kterých bezpečnostní specialista nashromáždil údaje o nedostatečně zabezpečených profilech na Facebooku. Jsou zajímavé, ale nepříliš nebezpečné.

Není čas na paniku. Jen na opatrnost | foto: Profimedia.cz

Co o svém činu říká sám "hacker"?

Jen jsem stáhl volně dostupná data.

"Jediné, co jsem udělal, je, že jsem shromáždil volně přístupné informace," říká bezpečnostní expert Ron Bowes, který celou aféru svým činem nastartoval.

"Veřejná data jsem následně zpracoval tak, že se dají dobře využít pro statistické účely," dodává Bowes.

Bezpečnostní konzultant stáhl z Facebooku informace o 100 milionech uživatelích z jejich otevřených profilů - více informací v tomto článku.

Komprimovaný soubor o velikosti 2,8 GB, volně dostupný P2P sítích, obsahuje osm textových dokumentů. Ty obsahují údaje ze sto milionů nedostatečně zabezpečených profilů na Facebooku.

Co skrývá torrentový soubor

Základem je 2,4GB jmenný seznam, ve tvaru "jméno příjmení".

Z hlediska zneužitelnosti je významnější 9,66GB soubor obsahující URL adresy nedostatečně zabezpečených profilů. Pro případného útočníka se tak jedná o pohodlný seznam - nemusí složitě profily vyhledávat a zkoušet.

FCB data

Adresy nedostatečně zabezpečených uživatelských profilů. V souboru jich je pod sebou více než 100 milionů.

Další soubory pak nabízí různě statisticky zpracované informace ze jmenného seznamu. Dozvíme se tak četnost příjmení (Smith - 913 465 x, Johson - 571 819 x, Jones - 512 312 x ... ), četnost křestních jmen (Michael - 977 014 x, John - 963 693 x, David - 924 816 x) nejčastější celá jména (John Smith - 17 204 x, David Smith - 7 440 x, Michael Smith - 7 200 x ...), najdete zde i počet Nováků (těch nechráněných je 10 575) a kupříkladu i navrhované přezdívky či hesla (první písmeno jména a celé příjmení ... atp.).

FCB data

Četnost jmen na nezabezpečených profilech Facebooku

Není důvod k hysterii

Co je to nmap?

Nmap (Network MAPer) je bezpečnostní port scanner vyvinutý Gordonem Lyonem (spíše známým pod přezdívkou Fyodor nebo Fyodor Vaskovich).

Tento scanner lze využít pro nalezení hostů a služeb na počítačových sítích, čili vytvoření jakési "mapy" sítě.

Zdroj: Wikipedia.cz

Za povšimnutí stojí fakt, že všechny obsažené informace jsou veřejně dostupné a jednotlivě nepředstavují žádnou hodnotu. Teprve shromážděním jejich obrovského množství do kompaktního celku se však stávají statisticky zajímavými.

Sám Ron Bowes pro BBC řekl, že data o uživatelích stáhl v rámci testování nové funkce programu nmap.

Pokud bychom na celé "aféře" mohli najít něco pozitivního, pak je to především upozornění na skutečnost, že více než 100 000 000 uživatelů Facebooku nemá dostatečně zabezpečen profil. A také na to, že s vašimi informacemi na internetu může pracovat ... no skoro každý.

Autoři: , ,




Hlavní zprávy

Další z rubriky

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

Tajná služba NSA (Národní bezpečnostní agentura) spadá pod ministerstvo obrany
Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Hackeři najatí ruskou vládou údajně ukradli před dvěma lety citlivá data americké NSA. Napsal to list The Wall Street Journal s odvoláním na anonymní zdroje....  celý článek

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.