Sezioni
Un crawler per raccogliere i dati di 100 milioni di utenti del sito in blu. Ma non si tratta di un'azione illecita: le informazioni erano di dominio pubblico sulla directory del social network.
Più di 170 milioni di informazioni personali, appartenenti a circa 100 milioni di utenti iscritti a Facebook. In pratica, un quinto dell'intera popolazione social del celebre sito in blu. Ad entrarne in possesso, l'hacker Ron Bowes, membro della squadra di Skull Security, società specializzata in sicurezza informatica.
Ed è risultato piuttosto singolare il file creato proprio da Bowes, già scaricato, su The Pirate Bay da almeno un migliaio di utenti. I 2,8 GB contengono in sintesi una lunga serie di informazioni personali appartenenti agli utenti del social network, tra cui date di nascita, indirizzi e URL di riferimento.
Ma quella di Bowes non è stata un'azione illecita, dal momento che il crawler da lui stesso generato è riuscito a raccogliere i dati dalla directory pubblica di Facebook. Le informazioni non sono state protette dagli utenti attraverso le impostazioni sulla privacy.
Obiettivo dell'hacker, stilare una lista dei più diffusi username sul sito di Mark Zuckerberg, in modo da prevenire eventuali intrusioni illecite nei vari profili in blu. Bowes aveva intenzione di fornire i dati raccolti ai soli responsabili del progetto Ncrack, che sono attualmente al lavoro per realizzare uno strumento open source per testare i vari sistemi sul loro grado di propensione ad attacchi a mezzo login.
Ma nelle intenzioni di Bowes c'era anche una significativa dimostrazione, mostrando a tutti gli utenti - da qui la scelta di rendere accessibili i dati a mezzo P2P - quanto sia importante tenere protette le informazioni personali. In barba a certe dichiarazioni del CEO Mark Zuckerberg.
Via
Vota questo articolo