Facebook: 100 milhões de dados de usuários disponíveis na web


Pacote na web reúne nomes de 100 milhões de usuários do Facebook

Especialista em segurança listou e analisou dados da rede social. Perfis estavam disponíveis no diretório público do Facebook.[ad#Retangulo – Anuncios – Direita]

O nome foi o suficiente para incentivar um especialista em segurança a criar um código capaz de extrair dados do Facebook. Ron Bowes só queria reunir nomes e analisá-los de forma agregada para descobrir os mais comuns, auxiliando ataques de roubos de senha que dependem de tentativa e erro. Além de criar o pacote, Bowes o colocou na internet, em um download facilmente disponível que contém 2,8 GBs de dados.

2,8 GBs de dados públicos agregados do Facebook apareceram em sites de torrent.

Um torrent contendo 2,8 GB de nomes de usuários do Facebook foi colocado em sites públicos na internet. O arquivo contém apenas nomes, mas levanta a possibilidade de que criminosos possam vasculhar a rede social para reunir todas as informações que os usuários colocam na rede social e que estão livremente acessíveis por todos os outros internautas.

O volume de informação equivalente ao texto de cerca de 2.800 livros. Além dos nomes, o pacote possui análise de dados agregados, como os nomes mais comuns, somente nomes únicos, e a quantidade de vezes que um mesmo nome ou sobrenome apareceu.

A ideia foi do especialista em segurança Ron Bowes. Bowes criou um pequeno código de programação – script, no termo técnico – que analisou a página de diretórios do Facebook. Com isso, o especialista conseguiu uma lista dos nomes de usuários do Facebook, o que permitiu descobrir quais os nomes e sobrenomes mais comuns no Facebook, por exemplo.

A lista foi criada para ser usada em outro programa de segurança, o Ncrack, que visa a quebrar a autenticação (usuário/senha) de serviços de rede. O ataque é conhecido como força bruta do tipo dicionário. Um ataque de força bruta consiste em tentar várias combinações de usuário e senha, até que uma funcione.

O método de dicionário utiliza palavras pré-selecionadas no lugar de combinações geradas automaticamente. A lista poderá servir como um dicionário para o Ncrack, segundo Bowes. Sabendo quais são os nomes mais comuns é possível tentar combinações de usuário/senha com maior probabilidade de acerto.

No The Pirate Bay, um dos maiores sites de torrent da internet, o arquivo com os dados registra 10 mil participantes, o que o torna um dos arquivos mais populares do site.

Nenhuma informação pessoal está na lista. Nem mesmo informações normalmente públicas como o site da internet ou a foto do perfil estão no arquivo. Os usuários que estão na lista já tinham seu nome no diretório do Facebook, e portanto decidiram tornar público seus perfis.

No entanto, a prova de que a informação pode ser coletada e usada no agregado é provavelmente algo que poucos teriam achado possível. Especialistas disseram à imprensa que os dados são uma prova do desconhecimento que cerca o uso das ferramentas de privacidade do Facebook.

Bowes diz que ainda poderia ter examinado os perfis dos amigos daqueles que estavam no diretório público do Facebook. Justificou: “pegar os amigos trará mais dados para processar, e não tenho como lidar com isso no momento. Eu gostaria de fazer isso no futuro, no entanto”. O blog de Rowes encontrava-se offline quando a reportagem foi fechada.

Altieres Rohr/G1

Postado na categoria: Comportamento, Internet, Tecnologia - Palavras chave: , , , , , , , , , ,