בלי פאניקה: מאה מיליון משתמשי פייסבוק כבר היו חשופים

מאת אור בוטון 29 ביולי 2010. 5 תגובות. שייך לקטגוריות אינטרנט, מדיה חברתית

פרטים על מאה מיליון חשבונות פייסבוק הועלו בקובץ אחד לרשת הביטורנט. את אור בוטון זה ממש לא מרגש

כמעט לכולנו יש היום מנוי בפייסבוק. גם אילו שאין להם יאלצו להודות שהם מכירים מספר אנשים שיש להם. הנוכחות המסיבית הזאת הופכת את פייסבוק למטרה מפתה עבור לא רק מפרסמים אלא גם פורצים ומזיקים למיניהם – דבר שמדיר שינה מלא מעטים החוששים לשלומו של המידע האישי הרב שנח לו בשרתי החברה. העיתונאים יודעים זאת, וכל דיווח שקשור לפרטיות ופייסבוק הופך כמעט מיד לכותרת מפוצצת, מה שאולי יוכל להסביר את הסערה שפרצה לאחר שאיש האבטחה רון בואלס אסף ופרסם את הפרטים האישיים של לא פחות ממאה מילון משתמשים ברשת החברתית. הקובץ, שפורסם להורדה בשרתי טורנט, טעון בכמות עצומה של פרטים שהועתקו הישר מפרופילים של משתמשי האתר. בואלס אסף את המידע המדובר כחלק מתרומתו לפרוייקט הקוד הפתוח Ncrack הבודק יכולות פריצה של חשבונות משתמשים על ידי Brute Force.

המדיה כמובן, קפצה על המציאה: הרי מדובר בדליפה חמורה של פרטים אישיים של מאות מילוני אנשים, וכתבות ודיווחים צצו כפטריות אחרי הגשם באתרי חדשות ידועים כמו ה-BBC. לכאורה, מדובר בבעיה רצינית שמוכיחה עד כמה שפייסבוק לא יכול לשמור על הפרטיות של המשתמשים שלו. האומנם?

לא דליפה, אלא זרימה חופשית

למרות מסע ההפחדה שכלל אתרי חדשות ידועים ורציניים, מסתבר שהאמת הרבה פחות מאיימת ולמעשה, גם קצת משעממת: הקובץ המדובר אכן כולל מיליונים של פרטים אישיים, אבל למעשה מדובר בפרטים ציבוריים של אנשים אשר בחרו שלא להסתיר את הפרופיל שלהם מלכתחילה. בעיקרון את כל המידע המדובר אפשר למצוא על ידי חיפוש פשוט וזריז בגוגל או הישר בפייסבוק עצמו. אבל רון לא היה אפילו צריך להתאמץ: מסתבר שפייסבוק עצמה כבר מספקת רשימה נוחה לשימוש של כל הפרופילים הפתוחים באתר.

במילים אחרות, הזעזוע נגרם מפרסום של פרטים שכבר פורסמו בציבור על ידי בעלי המידע מלכתחילה – פרט קטן וחשוב שלא ממש עצר "מומחים" למניהם מלתאר את מה שרון בואלס עשה כ"מתקפה" ו"פריצה".

בואלס אסף את המידע בשביל לאתר שמות משתמש נפוצים כחלק מתרומתו לפרוייקט הקוד הפתוח ncrack, ולאחר מכן פרסם את המידע עבור חוקרים שעשויים למצוא את המידע מעניין. בזמן שפעולת איסף זו אינה נחשבת לבעייתית, סריקה של שמות משתמשים נפוצים יכולה לשמש תוכנות פריצה אוטומטיות אשר ינסו את השמות האלו כחלק מתוכנית הפריצה שלהם. כמו כן הוא גם העלה את המידע בתקווה שהפרסום יעזור להעלות את המודעות לגבי הסכנה בפרסום פרטים אישיים בציבור בכלל, ונראה שצלח בכך.

מדיה חברתית – פרטיות מול ציבוריות

אי אפשר להכחיש את העובדה שלפייסבוק יש בעיה עם קונספט הפרטיות. מילים רבות כבר נכתבו על משחק החתול והעכבר של האתר שמצדו האחד מנסה לפרסם כמה שיותר מהפרטים האישיים של המשתמש בציבור, ומצדו השני המשתמש שנאלץ לרוץ ולשנות את הגדרות הפרטיות בשביל למנוע חשיפת יתר. אבל הפעם הפאניקה ממש לא במקום. לא מדובר בדליפת או גניבת נתונים אלא לא יותר מניצול של מדיניות הפרטיות של פייסבוק לצורך איסוף נתוני משתמשים שכבר היו ציבוריים מלכתחילה.

מי שטרח לקרוא אחד מאלפי המדריכים המקוונים להגנת הפרטיות בפייסבוק, לא צריך לדאוג מהפצתם של אותם מאה מיליון חשבונות חשופים. כל השאר בכל מקרה לא יקראו שורות אלה.

תגים: , , , , , , , , ,

 
 

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

פוסטים נוספים של אור בוטון

 

5 תגובות על בלי פאניקה: מאה מיליון משתמשי פייסבוק כבר היו חשופים

  1. מאתיגאל:‏ 30 ביולי 2010 בשעה 13:03
    אני זוכר שבשנות ה90 היה ניתן להוריד תוכנה כזאת, של משרד הפנים או משהו כזה, שנמצא בה מידע על מרבית אזרחי ישראל. עכשיו זה אותו דבר (פחות או יותר?) רק ל170 מיליון אנשים בעולם.

    הבעיה עם הדבר הזה, שהתוצאות של זה עדיין לא נראות לעין, אבל אחרי שמישהו שאינו בעל כוונות טהורות, ינתח את המידע, וימצא איך להשתמש בו, יהיה בלאגן. אפשרויות פרטיות חדשות כבר לא יעזרו, מה שנחשף, נחשף. פייסבוק זה קקה.
    להגיב
  2. מאתיגאל:‏ 1 באוגוסט 2010 בשעה 12:37
    הנה רשימה של חברות שמורידות את הקובץ הזה בביטוררנט.
    A.C. Nielsen
    Agilent Technologies
    Apple
    AT&T - Possible Macrovision
    Baker & McKenzie
    BBC
    Bertelsmann Media
    Boeing
    Church of Scientology
    Cisco Systems
    Cox Enterprises
    Davis Polk & Wardwell
    Deutsche Telekom
    Disney
    Duracell
    Ernst & Young
    Fujitsu
    Goldman Sachs
    Halliburton
    HBO & Company
    Hilton Hospitality
    Hitachi
    HP
    IBM
    Intel
    Intuit
    Levi Strauss & Co.
    Lockheed-Martin Corp
    Lucasfilm
    Lucent
    Lucent Technologies
    Matsushita Electric Industrial Co
    Mcafee
    MetLife
    Mitsubishi
    Motorola
    Northrop Grumman
    Novell
    Nvidia
    O'Melveny & Myers
    Oracle Corp
    Pepsi Cola
    Procter and Gamble
    Random House
    Raytheon
    Road Runner RRWE
    Seagate
    Sega
    Siemens AG
    SONY CORPORATION
    Sprint
    Sun Microsystems
    Symantec
    The Hague
    Time Warner Telecom
    Turner Broadcasting system
    Ubisoft Entertainment
    Unisys
    United Nations
    Univision
    USPS
    Viacom
    Vodafone
    Wells Fargo
    Xerox PARC

    אז אם מישהו לרגע חשב שזה לא ביג דיל, מסתבר שבשביל הרבה ארגוני ענק, זה דווקא כן. וחלקם בטוח ישתמשו במידע הזה בצורה כזאת או אחרת.
    להגיב
  3. מאתרמי:‏ 3 באוגוסט 2010 בשעה 18:08
    חשיפת סיפורים/מידע מהסוג הזה תורמת לאותם גופים שעושים שימוש פסול במידע. בין אם מדובר בגורמי פשע או עברייני רשת.

    הבעיה היא לא פייסבוק, וגם לא מדיניות פרטיות. הבעיה היא פשע מקוון. במקום לעצור את הגופים האלה, מתמקדים בפייסבוק.
    להגיב
  4. מאתכפיר:‏ 4 באוגוסט 2010 בשעה 1:25
    יש אפליקציה חדשה שאומרת אם הפרטים שלך/חברייך היו בקובץ!
    לינק:
    http://apps.facebook.com/wasihacked
    להגיב
    • מאתאור:‏ 4 באוגוסט 2010 בשעה 8:30
      ואם לא, אז היא מוסיפה אותם לרשימה? :)
      להגיב

כתיבת תגובה

האימייל שלך לא יוצג באתר. (*) שדות חובה מסומנים

Protected by WP Anti Spam