Перейти к содержанию

Данные 171 млн. пользователей Facebook были выложены в торренты

Витяй

Автор Витяй
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Витяй

Витяй

Опубликовано
Опубликовано

Некий эксперт по информационной безопасности Рон Боуз (Ron Bowes) собрал публичные данные 171 млн. пользователей социальной сети Facebook и выложил их в торренты. Для этого он воспользовался официальным инструментом "Фейсбука".

 

Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).

 

Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.

 

Хакер набросал скрипт, который обходит всех пользователей из каталога и собирает такие данные. Обычно (при настройках конфиденциальности, принятых по умолчанию) речь идёт об именах, фотографиях, "френдах" и некоторых других деталях. В некоторых случаях списки "френдов" не видны — если пользователь всё-таки не поленился поковыряться в настройках.

 

Стоит отметить ещё один момент: у пользователей "Фейсбука" имеется возможность убрать свой профиль из каталога. Вполне возможно, что какой-то процент фейсбуковцев так и сделал, хотя почти наверняка многие вообще не подозревают о существовании каталога как такового. С другой стороны, даже если пользователя нет в каталоге, почти наверняка на него можно выйти через какого-нибудь из его менее скрытных "френдов" — т.е. через человека, чей профиль есть в каталоге и который пользуется "заводскими" настройками конфиденциальности, раскрывающими "френдов".

 

Впрочем, Боуз признаётся, что его "паук" пока что обошёл только те профили, которые находятся в каталоге, игнорируя профили "френдов". Это было сделано не столько по причине усложнения алгоритма (на самом деле, речь идёт всего о нескольких дополнительных строках кода), сколько в целях экономии трафика. Потому что буквально несколько дней назад Facebook объявил о преодолении рубежа в 500 млн пользователей — а это гигабайты данных из профиля.

 

Также Боуз говорит, что ограничился только пользователями, чьи имена начинаются с латинских букв. Исследователь говорит, что планирует добавить поиск по "нелатинским" юзерам в следующих версиях своего "паука", так что у российских пользователей ещё есть время подтянуть настройки конфиденциальности в самый параноический режим. Стоит, однако, поторопиться, так как код "паука" Боуз любезно открыл.

 

Нынешняя версия этого скрипта скрупулёзно прошерстила каталог и собрала данные о 171 млн пользователей. Боуз также уточняет, что среди этих миллионов есть только 100 млн уникальных имён, в связи с чем в онлайн-СМИ можно встретить упоминание именно о таком числе "собранных" аккаунтов. Но если говорить об уникальных пользователях, то их как раз 171 млн, просто многие из них тёзки (к примеру, по статистике Боуза, в каталоге более 17 тысяч Джонов Смитов).

 

Собранные сведения вместе с URL-адресами профилей, статистическими данными и кодом "паука" потянули примерно на 2,8 Гбайт. Поэтому Боуз поделился ими с миром при помощи технологии BitTorrent. Вот прямая ссылка на торрент-файл, созданный хакером. Аналогичный торрент сейчас лидирует в результатах поиска по строке "Facebook" на The Pirate Bay (на данный момент там 2100+ сидеров и 3700+ личеров).

 

Напомним, что в конце прошлого года Facebook "улучшил" настройки параметров конфиденциальности так, что некоторые приватные пользовательские данные автоматически стали публичными. Известно также ещё об одном исследователе, Пите Уордене, который собирал публичные данные о фейсбуковцах в автоматическом режиме и собирался открыть собранную базу для других, но адвокаты Facebook пригрозили Уордену судом, и тот свернул свою деятельность.

 

Ссылка на источник webplanet.ru

cashm

cashm

Опубликовано
Опубликовано (изменено)

давно не доверяю какие либо данные соц сетям, соц сети это ЗЛО!

да вообще что уж говорить про соц.сети, если даже базы госуслуги.рф можно купить ;)

Изменено пользователем cashm
Витяй

Витяй

Опубликовано
  • Автор
Опубликовано
соц сети это ЗЛО!

А вы половине мира объясните, может кто поймет, вразумиться и удалит свой аккуант.

да вообще что уж говорить про соц.сети, если даже базы госуслуги.рф можно купить

Деньги многое решают в современном мире, с этим тяжело поспорить.

greaves

greaves

Опубликовано
Опубликовано

Незачем в социальных сетях выкладывать о себе всю информацию, особенно частного характера. Конечно, лучше вообще не пользоваться соц. сетями, но бывает так, что связаться с нужными людьми нет других возможностей.

Да и, по-моему, кража данных пользователей из Facebook происходит уже не первый раз.

_Strannik_

_Strannik_

Опубликовано
Опубликовано
Напомним, что в конце прошлого года Facebook "улучшил" настройки параметров конфиденциальности так, что некоторые приватные пользовательские данные автоматически стали публичными.
хорошо улучшили ..ничего не скажешь...а с другой стороны улучшай,не улучшай всё равно как воровали пароли так и будут..лазейка всегда найдётся...
Витяй

Витяй

Опубликовано
  • Автор
Опубликовано
лазейка всегда найдётся...

Так всегда, все что создано можно сломать или найти дыру через которую можно сломать!

-=Kirill Strelets=-

-=Kirill Strelets=-

Опубликовано
Опубликовано
Так всегда, все что создано можно сломать или найти дыру через которую можно сломать!

Да уж...никто не защищён от такого рода взлома ;) !

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Salieri
      Словил вирус после торрента
      Автор Salieri
      Здравствуйте, поймал вирус после игры на торренте, логи ниже CollectionLog-2024.06.23-23.22.zip
    • Дмитрий С1990
      Зашифровали данные
      Автор Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • sputnikk
      Появились многочисленные запросы в друзья на Facebook.
      Автор sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • KL FC Bot
      Самая большая утечка данных в мире. Что делать пользователям? | Блог Касперского
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
×
×
  • Создать...