Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Százmillió Facebook‑felhasználó nyilvános adatai egy fájlban

2010.07.29. 10.59
Ron Bowles biztonsági tanácsadó a minap rendhagyó módon demonstrálta biztonsági aggályait a közösségi portálokkal kapcsolatban. Egy Ruby nyelven írt szkript segítségével ugyanis egyetlen fájlba gyűjtötte körül 100 millió felhasználó nyilvános adatait. Ez még egyáltalán nem lenne nagy dolog, ugyanis ezek az adatok bárki számára elérhetők. Az már más kérdés, hogy az így létrejött 3GiB-os adatbázist mire használjuk fel. Egy ilyen fájl ugyanis jelentős mértékben megkönnyíti a szótármódszerrel dolgozó crackerek dolgát.

Az adatbázis egyik nagy érdekessége, hogy a publikus profilokon keresztül azok a profilok is eltárolásra kerültek, amiket amúgy a tulajdonosuk nem tett mindenki számára elérhetővé. Így ezzel a módszerrel ők is kereshetővé váltak. A szakértő kapacitáshiányra hivatkozva ezeket a felhasználókat már nem gyűjtötte össze, de a módszer kétségtelenül pozitív eredményre vezetett volna.