Facebook Data Torrent Debacle: Frågor & Svar

Säkerhetshänsyn på Facebook har tagits upp igen efter att en säkerhetskonsulent samlat namn och profiladresser till 171 miljoner Facebook-konton från allmänt tillgänglig information. Konsulten, Ron Bowes, laddade sedan upp data som en torrentfil som låter alla som har en datoranslutning ladda ned data.

Simon Davies, en företrädare för den brittiska baserade sekretessvakten Privacy International, anklagade Facebook för försumlighet över datautvinningstekniken, enligt BBC. Facebook berättade dock för den brittiska nyhetstjänsten att Bowes handlingar inte har utsatt något nytt eftersom all information som Bowes samlade redan var offentlig.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Så vad är säkerhetsriskerna? Ska du vara orolig? Låt oss ta en titt.

Vilka data samlades?

Ron Bowes, en säkerhetskonsulent och bloggare på Skull Security, använde en bit datorskript för att skanna Facebook-profiler listade i Facebooks offentliga profilkatalog. Med hjälp av manuset samlade Bowes namn och profiladresser för varje offentligt sökbar Facebook-profil. Sammantaget sa Bowes att han kunde samla namn och webbadresser för 171 miljoner Facebook-användare. Det är lite mer än en tredjedel av Facebook: s 500 miljoner användare. (Klicka på bilden ovan för att zooma)

Vad gjorde han med data?

Bowes sammanställde denna lista med text i en fil och gjorde den tillgänglig online som en nedladdningsbar torrent. många har laddat ner torrenten?

Piratbåten listar 2923 frön och 9473 leechers för torrentfilen vid tidpunkten för detta skrivande. Frön är personer som har laddat ner hela filen och laddar upp till andra. Leechers laddar ner filen aktivt.

Är det här en stor sak?

Det beror på vem du frågar. Facebook påpekar att några av de uppgifter som Bowes samlade redan var tillgängliga via sökmotorer som Google och Bing. Hela datasatsen är också tillgänglig för alla användare som är inloggade på Facebook. Så uppgifterna var redan tillgängliga för allmänheten, och ingen privat Facebook-data har äventyras. Ändå är det första gången att 171 miljoner Facebook-profilnamn har samlats in i en uppsättning filer som enkelt kan analyseras och sökas av någon.

Vad kan en skadlig hacker använda data för?

Som Bowes pekade ut i ett blogginlägg kan någon använda dessa data som utgångspunkt för att hitta andra offentligt tillgängliga användardata på Facebook. Trots allt måste du undra hur många av dessa 171 miljoner Facebook-användare har offentligt utsatta e-postadresser, telefonnummer och annan information om sina profiler?

Det har blivit bevisat gång på gång att ju mer en dålig kille vet om desto större är din säkerhetsrisk. Insamling av personuppgifter gjorde det möjligt för en fransk hacker att stjäla konfidentiella företagsdokument på Twitter. Forskare var oroliga när Netflix ville släppa anonyma användardata, inklusive ålder, kön och postnummer för Netflix-priset 2. Säkerhetsforskare sade dataförlusten av Netflix var oansvarig eftersom det är möjligt att begränsa en persons identitet bara genom att känna till deras ålder och Postnummer. Tävlingen avbröts så småningom. En Carnegie-Mellon-studie fann också ett fel i systemet för social trygghet som skulle kunna ge en sofistikerad hackare med hjälp av data miningstekniker för att upptäcka upp till 47 sociala trygghetsnummer en minut.

Hur vet jag om mitt namn blev fångat i data dumpning?

Från din Facebook-profilpanel klicka på 'Konto' längst upp till höger på instrumentpanelen. Välj "Sekretessinställningar" och klicka på "Visa inställningar" på nästa sida under "Basic Directory Information". Du borde se en sida som liknar bilden ovan. Om den första listan heter "Sök efter mig på Facebook" är inställd på "Alla". Då är chansen att ditt namn och din profiladress är i torrentfilen. (

Klicka på bilden för att zooma ) Du bör också kolla om du vill se om externa sökmotorer som Google och Bing indexerar din profil. För att göra detta, gå tillbaka till din huvudsakliga integritetsinställningar sida, och längst ner klicka på "Redigera inställningar" knappen bredvid "Public Search." På nästa sida, om kryssrutan "Aktivera offentlig sökning" är markerad, indexerar sökmotorer din profil. För att stoppa det här avmarkerar du bara kryssrutan och klickar sedan på "Tillbaka till program."

Mitt namn är inte i den offentliga katalogen om jag skulle vara orolig?

Om du inte var i den offentliga katalogen Bowes säger att ditt namn inte är i torrentfilen. Du kan dock bli utsatt för liknande data miningstekniker i framtiden. Bowes säger att om någon av dina Facebook-kontakter har gjort sina vänner listor offentliga så kan din profil lätt hittas genom att data minskar dina vänners profiler.

Vad kan jag göra för att hålla min information privat?

Den största oroen är Det är inte så mycket om att ditt namn och profiladress är utsatt. Ju större oro för dig är ändå den allmänt tillgängliga informationen på din profilsida.

För att skydda dig, kanske du vill ompröva dina nuvarande sekretessinställningar. För att göra det, besök din Facebook-profilens grundläggande kataloginformation sida genom att följa stegen ovanstående eller klicka bara här.

Högst upp till höger på sidan bör du se en knapp som säger "Förhandsgranska min profil". Genom att klicka på den här knappen visas all information du publicerar på Facebook. Data som du kanske vill överväga att dölja inkluderar din hemstad, födelsedatum, ålder, telefonnummer, nuvarande stad och e-postadress.

Så vad säger du? Är Bowes dataförlust vilket gör att du omprövar dina Facebook-profilinställningar eller är du inte orolig?

Anslut med Ian på Twitter (@ianpaul).