O URL, nome e ID de mais de 100 milhões de utilizadores do Facebook foram revelados numa lista que está disponível para download em alguns serviços de P2P. A informação foi coligida por Ron Bowes, um consultor de segurança, que recorreu a um script para procurar informação não protegida nos perfis da rede social mais popular da Internet.
Ao todo são cerca de 2,8 Gbytes de informação, mas todos os dados revelados são públicos, já que fazem parte dos perfis que os utilizadores do Facebook optaram por não proteger, apesar das ferramentas de privacidade que o site tem vindo a adicionar.
O autor da proeza garante num blog no SkullSecurity.org que a ideia era contribuir para alertar as pessoas para os problemas da privacidade, que são cada vez mais assustadores com a informação que as pessoas divulgam e está acessível nos motores de busca. A lista foi inicialmente publicada num torrent do SkullSecurity, passando rapidamente para o BitTorrent e o The Pirate Bay, onde já terá sido descarregada por quase 5 mil utilizadores.
Apesar da dimensão que o caso tomou, tudo começou como uma ideia para contribuir para o projecto open source Ncrack , que está a testar o uso de força bruta para ataques de login. Embora tenha usado o seu script para reunir os dados disponíveis de utilizadores do Facebook, este consultor canadiano defende que este foi um “ataque ético“, já que não divulgou alguns dados mais sensíveis, como moradas, endereços de email ou números de telefone.
O Facebook já garantiu que nenhuns dados pessoais foram comprometidos, porque a lista que por Ron Bowes reuniu só tem dados que os utilizadores optaram por manter como pesquisáveis. Os responsáveis pelo site compararam a informação recolhida a uma lista telefónica, que poderia ter sido consultada através dos motores de busca.
O site que ainda recentemente ultrapassou os 500 milhões de utilizadores tem trabalhado nas ferramentas de segurança e ainda esta semana lançou uma nova área, o Facebook Safety, onde divulga informação sobre segurança.
Fonte: tek.sapo
Sem comentários :
Enviar um comentário