Die Facebook-Daten Torrent Debacle: Fragen und Antworten

Sicherheitsbedenken über Facebook wurden erneut erhoben, nachdem ein Sicherheitsberater die Namen und Profil-URLs für 171 Millionen Facebook-Konten aus öffentlich zugänglichen Informationen gesammelt hat. Der Berater, Ron Bowes, lud die Daten dann als Torrent-Datei hoch, so dass jeder mit einer Computerverbindung die Daten herunterladen konnte.

Simon Davies, ein Vertreter des britischen Datenschutzbeauftragten Privacy International, beschuldigt Facebook wegen Nachlässigkeit in der Data-Mining-Technik, nach der BBC. Facebook sagte jedoch dem britischen Nachrichtendienst, dass die Bowes-Aktionen nichts Neues enthüllten, da alle von Bowes gesammelten Informationen bereits öffentlich waren.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Was nun? die Sicherheitsrisiken? Sollten Sie besorgt sein? Werfen wir einen Blick darauf.

Welche Daten wurden gesammelt?

Ron Bowes, Sicherheitsberater und Blogger bei Skull Security, verwendete ein Computer-Skript, um Facebook-Profile zu scannen, die im öffentlichen Profilverzeichnis von Facebook aufgelistet waren. Mit dem Skript sammelte Bowes die Namen und Profil-URLs für jedes öffentlich durchsuchbare Facebook-Profil. Alles in allem sagte Bowes, dass er Namen und Webadressen für 171 Millionen Facebook-Nutzer sammeln konnte. Das sind etwas mehr als ein Drittel der 500 Millionen Facebook-Nutzer. (Zum Vergrößern auf das Bild klicken)

Was hat er mit den Daten gemacht?

Bowes hat diese Textliste in eine Datei kompiliert und online als Download-Torrent zur Verfügung gestellt.

How viele Leute haben den Torrent heruntergeladen?

The Pirate Bay listet zum Zeitpunkt des Schreibens 2923 Seeds und 9473 Leecher für die Torrent-Datei auf. Seeds sind Personen, die die gesamte Datei heruntergeladen und auf andere hochgeladen haben. Leecher laden die Datei aktiv herunter.

Ist das eine große Sache?

Das hängt davon ab, wen Sie fragen. Facebook weist darauf hin, dass einige der von Bowes gesammelten Daten bereits über Suchmaschinen wie Google und Bing verfügbar waren. Der gesamte Datensatz steht auch jedem in Facebook angemeldeten Benutzer zur Verfügung. Die Daten waren also bereits öffentlich verfügbar und niemandes private Facebook-Daten wurden kompromittiert. Dennoch wurden zum ersten Mal 171 Millionen Facebook-Profilnamen in einem Satz von Dateien gesammelt, die von jedermann leicht analysiert und durchsucht werden können.

Wozu könnte ein böswilliger Hacker die Daten verwenden?

Wie Bowes zeigte In einem Blogpost könnte jemand diese Daten als Ausgangspunkt verwenden, um andere öffentlich verfügbare Nutzerdaten auf Facebook zu finden. Schließlich muss man sich fragen, wie viele dieser 171 Millionen Facebook-Nutzer öffentlich E-Mail-Adressen, Telefonnummern und andere Informationen zu ihren Profilen veröffentlicht haben?

Es hat sich immer wieder gezeigt, dass ein Böser mehr weiß Je größer Ihr Sicherheitsrisiko ist. Durch das Sammeln persönlicher Daten konnte ein französischer Hacker vertrauliche Unternehmensdokumente bei Twitter stehlen. Forscher waren alarmiert, als Netflix anonyme Benutzerdaten einschließlich Alter, Geschlecht und Postleitzahl für den Netflix-Preis 2 freigeben wollte. Sicherheitsforscher sagten, der Datenspeicher von Netflix sei unverantwortlich, da es möglich sei, die Identität einer Person einzugrenzen, nur weil sie ihr Alter und ihr Alter kenne Postleitzahl. Der Wettbewerb wurde schließlich abgebrochen. Eine Carnegie-Mellon-Studie fand auch einen Fehler im System der Sozialversicherungsnummerierung, der es einem erfahrenen Hacker ermöglichen könnte, mittels Data-Mining-Techniken bis zu 47 Sozialversicherungsnummern pro Minute aufzudecken.

Woher weiß ich, ob mein Name in der Daten-Dump?

Klicken Sie in Ihrem Facebook-Profil-Dashboard oben rechts auf Ihrem Dashboard auf "Konto". Wählen Sie "Datenschutzeinstellungen" und klicken Sie dann auf der nächsten Seite unter "Basisverzeichnisinformationen" auf "Einstellungen anzeigen". Sie sollten eine Seite ähnlich der obigen Abbildung sehen. Wenn der erste Eintrag "Suche nach mir auf Facebook" auf "Jeder" eingestellt ist. Dann sind die Chancen groß, dass Ihr Name und Ihre Profil-URL in der Torrent-Datei enthalten sind. (Klicken Sie auf das Bild zum Vergrößern)

Sie sollten auch prüfen, ob externe Suchmaschinen wie Google und Bing Ihr Profil indizieren. Um dies zu tun, gehen Sie zurück zu Ihrer Seite mit den wichtigsten Datenschutzeinstellungen und klicken Sie unten auf die Schaltfläche "Einstellungen bearbeiten" neben "Öffentliche Suche". Wenn auf der nächsten Seite das Kontrollkästchen "Öffentliche Suche aktivieren" aktiviert ist, indexieren Suchmaschinen Ihr Profil. Um dies zu stoppen, deaktivieren Sie einfach das Kontrollkästchen und klicken Sie dann auf "Zurück zu den Anwendungen".

Mein Name ist nicht im öffentlichen Verzeichnis, sollte ich betroffen sein?

Wenn Sie nicht im öffentlichen Verzeichnis Bowes sind, sagt Ihr Name nicht in der Torrent-Datei. Sie könnten jedoch in Zukunft ähnlichen Data Mining-Techniken ausgesetzt sein. Bowes sagt, wenn deine Facebook-Verbindungen deine Freundeslisten öffentlich gemacht haben, dann könnte dein Profil einfach durch das Data Mining der Profile deiner Freunde gefunden werden.

Was kann ich tun, um meine Informationen geheim zu halten?

Das größte Problem ist nicht Es ist so viel über Ihren Namen und Ihre Profil-URL bekannt. Das größte Problem für Sie sind die öffentlich verfügbaren Informationen auf Ihrer Profilseite.

Um sich selbst zu schützen, sollten Sie Ihre aktuellen Datenschutzeinstellungen überdenken. Um dies zu tun, besuchen Sie die Seite mit den grundlegenden Verzeichnisinformationen Ihres Facebook-Profils, indem Sie die oben aufgeführten Schritte ausführen oder einfach hier klicken.

Oben rechts auf der Seite sollte eine Schaltfläche mit der Bezeichnung "Vorschau meines Profils" angezeigt werden. Wenn Sie auf diese Schaltfläche klicken, werden Ihnen alle Informationen angezeigt, die Sie auf Facebook veröffentlichen. Zu den Daten, die Sie möglicherweise ausblenden möchten, gehören Ihre Heimatstadt, Ihr Geburtsdatum, Ihr Alter, Ihre Telefonnummer, Ihre aktuelle Stadt und Ihre E-Mail-Adresse.

Also, was sagen Sie? Ist Bowes 'Daten-Dump, um deine Facebook-Profileinstellungen zu überdenken oder bist du nicht besorgt?

Verbinde dich mit Ian auf Twitter (@ianpaul).