Car-tech

Facebook Data Torrent Debacle: Q & A

Facebook security breach: How to know if you got hacked

Facebook security breach: How to know if you got hacked
Anonim

Güvenlik danışmanı, güvenlik danışmanlarının halka açık bilgilerden 171 milyon Facebook hesabının adlarını ve profil URL'lerini topladıktan sonra bir kez daha dile getirildi. Daha sonra danışman Ron Bowes, verileri bilgisayara indirmek isteyen herkese bir torrent dosyası olarak veri yükledi.

Simon Davies, İngiltere merkezli bir gizlilik gözlemcisinin temsilcisiydi. Privacy International, Facebook'u veri madenciliği tekniğiyle ihmalden suçladı. BBC'ye göre. Ancak Facebook, İngiliz haber servisine Bowes eylemlerinin yeni bir şey sunmadığını söyledi. Çünkü Bowes'in topladığı tüm bilgiler zaten halka açıktı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ne var? güvenlik riskleri? Endişeleniyor musun? Bir göz atalım

Hangi veriler toplandı?

Skull Security'de güvenlik danışmanı ve blog yazarı Ron Bowes, Facebook'un genel profil dizininde yer alan Facebook profillerini taramak için bir bilgisayar komut dosyası kullandı. Betiğin kullanılması Bowes, herkes tarafından aranabilir her Facebook profili için adları ve profil URL'lerini topladı. Bowes, bir araya geldiğinde 171 milyon Facebook kullanıcısı için isim ve Web adresi alabildiğini söyledi. Bu, üçüncü bir Facebook’un 500 milyon kullanıcısından biraz daha fazla. (Yakınlaştırmak için yukarıdaki resme tıklayın)

Verilerle ne yapmıştı?

Bowes bu metin listesini bir dosyaya derlemiş ve indirilebilir bir torrent olarak çevrimiçi olarak kullanıma sunmuştur.

Birçok kişi torrent'i indirdi?

The Pirate Bay, bu yazının yazıldığı sırada torrent dosyası için 2923 tane tohum ve 9473 sülük oluşturuyor. Tohumlar, tüm dosyayı indirip başkalarına yükleyen kişilerdir. Sülükler dosyayı aktif olarak indiriyorlar.

Bu büyük bir şey mi?

Bu kimin sorduğuna bağlı. Facebook, toplanan Bowes'in bir kısmının Google ve Bing gibi arama motorları aracılığıyla zaten mevcut olduğunu belirtiyor. Tüm veri seti, Facebook'ta imzalanmış herhangi bir kullanıcı için de kullanılabilir. Bu yüzden veriler zaten herkese açıktı ve hiç kimsenin özel Facebook verisi tehlikeye girmedi. Yine de, bu, ilk kez 171 milyon Facebook profili adının, herkes tarafından kolayca analiz edilebilen ve aranabilen bir dosya kümesinde toplandığı ilk seferdir.

Verileri kullanması kötü niyetli bir hacker ne olabilir?

Bowes'ın işaret ettiği gibi Bir blog yayınınızda, birisi bu verileri Facebook'taki diğer herkese açık kullanıcı verilerini bulmak için bir başlangıç ​​noktası olarak kullanabilir. Ne de olsa bu 171 milyondan fazla Facebook kullanıcısının kaçının e-posta adreslerini, telefon numaralarını ve diğer bilgileri profillerinde açığa çıkardığını merak etmelisiniz?

Kötü bir adamın daha iyi bildiği kanıtlandı. Güvenlik riskiniz artar. Kişisel verilerin toplanması, bir Fransız hackerının Twitter'da gizli şirket belgelerini çalmasına izin verdi. Netflix, Netflix Ödülü 2 için yaş, cinsiyet ve posta kodu dahil olmak üzere, anonim kullanıcı verilerini yayınlamak istediğinde araştırmacılar alarm verdiler. Güvenlik araştırmacıları, Netflix'in veri dökümü sorumsuz olduğunu belirtti. Posta kodu. Yarışma sonunda iptal edildi. Bir Carnegie-Mellon çalışması da sosyal güvenlik numaralandırma sisteminde, veri madenciliği tekniklerini kullanarak, 47 sosyal güvenlik numarasının bir dakikaya kadar çıkmasını sağlayan sofistike bir hacker'a izin verebilecek bir kusur buldu.

Adının yakalanıp yakalanmadığını nasıl anlarım? veri dökümü?

Facebook profilinizin kontrol panelinden, gösterge tablonuzun sağ üst tarafındaki 'Hesap'a tıklayın. 'Gizlilik Ayarları'nı ve ardından' Temel Dizin Bilgileri 'altındaki bir sonraki sayfada' Görünüm Ayarları'nı tıklayın. Yukarıdaki resme benzer bir sayfa görmelisiniz. "Beni Facebook'ta ara" adlı ilk giriş "Herkes" olarak ayarlanmışsa. Daha sonra şansınız, adınız ve profil URL’niz torrent dosyasında. (yakınlaştırmak için resmin üzerine tıklayın

Ayrıca Google ve Bing gibi harici arama motorlarının profilinizi dizine ekleyip eklemediğini kontrol etmelisiniz. Bunu yapmak için ana gizlilik ayarları sayfanıza geri dönün ve "Genel Arama" nın yanındaki "Ayarları Düzenle" düğmesini tıklayın. Bir sonraki sayfada, "Herkese açık aramayı etkinleştir" onay kutusu işaretlenmişse, arama motorları profilinizi dizine ekliyor. Bunu durdurmak için kutunun işaretini kaldırın ve ardından "Uygulamalara Geri Dön" e tıklayın.

Genel dizinde ismim açıklanmamalı mıyım?

Genel dizinde bulunmadıysanız Bowes isminizin olmadığını söyledi. torrent dosyasında. Bununla birlikte, gelecekte benzer veri madenciliği tekniklerine maruz kalabilirsiniz. Bowes, Facebook bağlantılarınızdan herhangi birinin arkadaş listesini herkese açık hale getirmesi durumunda profilinizin arkadaşlarınızın profillerini veri madenciliği yoluyla kolayca bulabileceğini söylüyor.

Bilgilerinizi gizli tutmak için ne yapabilirim?

En büyük endişe, Adınız ve profil URL’niz açıkta kalıyor. Sizin için daha büyük bir endişe, sizin profil sayfanızda bulunan halka açık bilgilerdir.

Kendinizi korumak için mevcut gizlilik ayarlarınızı yeniden gözden geçirebilirsiniz. Bunu yapmak için, yukarıda listelenen adımları izleyerek Facebook profilinizin Temel Dizin Bilgileri sayfasını ziyaret edin ya da buraya tıklayın.

Sayfanın sağ üst kısmında "Profilimi Önizle" yazan bir düğme görmelisiniz. Bu düğmeye tıkladığınızda, Facebook'ta herkese açık yaptığınız tüm bilgiler gösterilecektir. Saklamayı düşünmek isteyebileceğiniz veriler, memleketinizi, doğum tarihinizi, yaşınızı, telefon numaranızı, mevcut şehir ve e-posta adresinizi içerir.

Peki ne diyorsunuz? Bowes'ın veri dökümü, Facebook profil ayarlarınızı yeniden düşünmenizi sağlıyor mu yoksa endişelenmiyor musunuz?

Ian ile Twitter üzerinden bağlantı kurun (@ianpaul).