livorno spy logger: facebook conosce tutto di noi
Facebook, in Rete i dati di 100 milioni di utenti
Le informazioni degli account sono finite nelle reti peer to peer. Un torrent dimostra che su Facebook la privacy non esiste. Più che di un problema di privacy o dell'azione di un pirata informatico - dopotutto non è stato fatto nulla di illegale - si tratta di una colossale dimostrazione di come i dati immessi in Rete e non adeguatamente protetti possano facilmente finire nelle mani di chi sa come recuperarli.
Prova di tutto ciò è l'operato di Ron Bowles, sviluppatore tra l'altro del popolare NMap Security Scanner, che ha creato un crawler tramite il quale ha sondato il Web e raccolto le informazioni pubbliche di oltre 100 milioni di utenti di Facebook. Il programma di Bowles non ha avuto accesso alle informazioni riservate, né ha bucato in qualche modo il social network; semplicemente ha setacciato Facebook e i motori di ricerca raccogliendo tutto ciò che era classificato come pubblico: nomi utente, gli Url alle pagine di ognuno e quant'altro normalmente lasciato alla vista di chiunque.
fonte: zeussnews
Poi ha messo tutti i dati in un unico file da 2,8 Gbyte e l'ha condiviso tramite le reti peer to peer, in cui è diventato immediatamente un successone sebbene sia più che evidente come nel file non sia custodito alcun segreto.
Bowles non ha fatto insomma nulla di illegale e anzi ha spiegato alla BBC che il suo scopo originario era di "mettere insieme una buona lista di nomi da usare per i test" e, in effetti, con il proprio software lo sviluppatore ha scoperto che i tre nomi più comuni sono jsmith, ssmith e skhan, un dato apparentemente innocuo ma potenzialmente persino pericoloso. In teoria, infatti, si potrebbero abbinare i nomi raccolti a una lista delle password più comuni e testare la sicurezza dei siti. O accedere in maniera fraudolenta a molti account.
"Tutto ciò che ho fatto" - sostiene in ogni caso Bowles - "è di raccogliere informazioni pubbliche in un formato comodo per le analisi statistiche". Inoltre "se io posso fare qualcosa di questo tipo allora ci sono almeno 1.000 cattivi che possono fare lo stesso" ha concluso il programmatore, suggerendo quindi che la sua trovata possa diventare uno strumento per accrescere la consapevolezza degli utenti.
fonte zeussnews
Le informazioni degli account sono finite nelle reti peer to peer. Un torrent dimostra che su Facebook la privacy non esiste. Più che di un problema di privacy o dell'azione di un pirata informatico - dopotutto non è stato fatto nulla di illegale - si tratta di una colossale dimostrazione di come i dati immessi in Rete e non adeguatamente protetti possano facilmente finire nelle mani di chi sa come recuperarli.
Prova di tutto ciò è l'operato di Ron Bowles, sviluppatore tra l'altro del popolare NMap Security Scanner, che ha creato un crawler tramite il quale ha sondato il Web e raccolto le informazioni pubbliche di oltre 100 milioni di utenti di Facebook. Il programma di Bowles non ha avuto accesso alle informazioni riservate, né ha bucato in qualche modo il social network; semplicemente ha setacciato Facebook e i motori di ricerca raccogliendo tutto ciò che era classificato come pubblico: nomi utente, gli Url alle pagine di ognuno e quant'altro normalmente lasciato alla vista di chiunque.
fonte: zeussnews
Poi ha messo tutti i dati in un unico file da 2,8 Gbyte e l'ha condiviso tramite le reti peer to peer, in cui è diventato immediatamente un successone sebbene sia più che evidente come nel file non sia custodito alcun segreto.
Bowles non ha fatto insomma nulla di illegale e anzi ha spiegato alla BBC che il suo scopo originario era di "mettere insieme una buona lista di nomi da usare per i test" e, in effetti, con il proprio software lo sviluppatore ha scoperto che i tre nomi più comuni sono jsmith, ssmith e skhan, un dato apparentemente innocuo ma potenzialmente persino pericoloso. In teoria, infatti, si potrebbero abbinare i nomi raccolti a una lista delle password più comuni e testare la sicurezza dei siti. O accedere in maniera fraudolenta a molti account.
"Tutto ciò che ho fatto" - sostiene in ogni caso Bowles - "è di raccogliere informazioni pubbliche in un formato comodo per le analisi statistiche". Inoltre "se io posso fare qualcosa di questo tipo allora ci sono almeno 1.000 cattivi che possono fare lo stesso" ha concluso il programmatore, suggerendo quindi che la sua trovata possa diventare uno strumento per accrescere la consapevolezza degli utenti.
fonte zeussnews
Commenti
Posta un commento