Údaje 100 milionů uživatelů Facebooku volně k dispozici

Hacker Publishes Profile Data Of 100M Facebook Users píší světová média, nepochybně to po nich převezmou i média česká. Přeci jenom slovo hacker je lákavé, byť skutečnost je trochu jiná. Tu odkazovaný článek obsahuje, u jiných médií už ale podrobnější vysvětlení nemusí být přítomno. A přitom je hodně potřeba.

Ron Bowes se určitě nudil, měl dostatek výpočetní a hlavně přenosové kapacity - napsal si prográmek, který z Facebooku získal a shromáždil veřejně přístupné údaje o stovce milionů uživatelů. Pak je setřepal, utřídil a jako soubor o velikost 2.8GB nabízí ke stažení. Obsahuje 171 milionů položek týkající se 100 milionů Facebook uživatelů - uživatelská jména, adresu profilu uživatela na Facebooku, data narození a občas i telefonní čísla. A znovu zdůrazním, že jde o veřejně dostupné údaje. Stejným způsobem jako Bowes je může získat kdokoliv další - a můžete si být jisti, že už dlouhé měsíce tyto údaje shromažďují spammeři, skuteční hackeři i marketingové a reklamní agentury.

Bowes v praxi mohl nabídnout údaje o půl miliardě uživatelů Facebooku - v praxi totiž prostě není možné 100% uzakmnout (znepřístupnit) profil - a pokud svého robota používal v režimu "přihlášen k Facebooku", tak by měl skutečně přístup k závratnému množství informací o každém uživateli. A pokud byl ještě šikovnější a využil nové Open Graph možnosti, tak by mu to možná trvalo o poznání méně - byť by se musel čas od času vyhnout tomu, že mu Facebook zruší autentikační token skrz automatickou detekci "většího" počtu pokládaných dotazů.

Jedíné čeho se "hacker" Bowes dopustil je porušování pravidel používání Facebooku. Ale o těch už všichni víme, že jsou vhodné jenom pro Facebook a nikoliv pro ochranu uživatelů a firem, které Facebook používají.

Pokud se chcete na data podívat, tak můžete  - Facebook directory - personal details for 100 million users je jednou z možností (The Pirate Bay Torrent).

Dodatek - Česká žurnalistika zase ukazuje jak je bezzubá v okamžiku, kdy jde o fakta. Melou páté přes deváte, míchají tam domněnky, vůbec netuší co je Pirate Bay. A teď si stačí uvědomit, že stejně kvalitně a odborně píší i o ostatních tématech.  Viz 100 milionů Facebook účtů a hlouposti v českých médiích

Štítky : Internet, Webdesign, Soukromí, Ochrana soukromí, Sociální síť, Bezpečnost, Facebook.com, Ron Bowes, Osobní údaje

29.7.2010 | Daniel Dočekal | Webdesign, Internet | Přidat ohlas | Trvalý odkaz | +

Google wardriving? A co má vlastně být?

Google Street View vozítka v Evropě zaznamenávala WiFi komunikaci, ke které se dostávala při průjezdech městem. Poněkud hloupě si tak Google opět ztížil pozici služby, která už tak má dostatek potíží. Jenže nejde se nezeptat - a co má vlastně být?

Více viz Google wardriving? A co má vlastně být?

Štítky : Bezpečnost, Wifi, Google.com, Wardriving, Soukromí, Osobní údaje, Aféra, Lupa.cz

20.5.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Smlouvy pojišťovny UNIQA k dispozici na webu

"Zdar panackove a panenky, Mel jsem hezke prazdniny a ted je cas zacit pracovat. Tady najdete seznam par tisic smluv pojistovny Uniqua, tedy presneji jejich zakazniky spolu s rodnym cislem a telefonem. Jestli si chcete prohlednout celou smlouvu, jdete sem https://cesty.uniqa.cz/dodatecnytisk.aspx" - doslovná citace z http://www.fotoportret.sk/to.html, kde jsou momentálně i další informace. Například o tom kde můžete získat kompletní seznam všech smluv a také kompletní texty všech smluv. 

Zmíněná adresa na Uniqa.cz skutečně umožňuje "dodatečný tisk smlouvy" zadáním čísla smlouvy a rodného čísla pojistníka. Dokonalá ukázka (pardon) idiocie, protože něco takového doslova volá po jednoduchém skriptu, který bude postupně dosazovat všechna možná čísla smluv a generovat k nim rodná čísla. Dokud se netrefí.

Dodatek o den později -

Na fotoportret.sk už nic nenajdete, stejně tajk jako Uniqa zrušila "cesty.uniqa.cz" (pro jistotu tam neběží ani webový server). A pokud chcete vidět dokonalou ukázku totálního mimoňst ví, tak zde:

"Pojišťovna se o úniku dat dozvěděla až od médií. Podle mluvčí Uniqy Evy Svobodové považuje pojišťovna informaci za velmi závažnou. "Tak to nám to asi někdo fakt napadl. Samozřejmě musím začít interně ihned jednat, aby se to napravilo," řekla Svobodová." (viz článek na iDnes)

Štítky : Bezpečnost, Hack, Uniqa, Osobní údaje

2.9.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 4 (8.11.09 20:44) | Přidat ohlas | Trvalý odkaz | +

Badoo pokračuje ve spamu a snaze získat nové uživatele a používá stále Facebook fotografie i přátele

Badoo už řadu měsíců pokračuje v masivním spamu, který by měl této "sociální síti" zajistit nové uživatele. Využívá přitom fotografie a osobní údaje uživatelů sociální sítě Facebook.com. Tři čerstvé příklady můžete vidět níže - nejzajímavější na nich je, že Badoo už musí být opravdu zoufalé - všechny tři pocházejí z mého @hotmail.com účtu, který není vůbec používaný.

Na spammingu od Badoo je zajímavé i to, že je velmi pravděpodobné, že Badoo používá ve Facebooku velké množství aplikací - jde zpravidla o kvízy u kterých uživatelů Facebooku stále nedokáží pochopit, že každým použitím dávají osobní údaje svých přátel volně ke zneužití právě pro takovéto účely. 

Štítky : Webdesign, Internet, Sociální sítě, Web 2.0, Spam, Osobní údaje, Ochrana soukromí, Facebook.com, Badoo.com

27.7.2009 | Daniel Dočekal | Webdesign, Internet | Ohlasů : 6 (2.1.10 16:36) | Přidat ohlas | Trvalý odkaz | +

Hypoteční banka používá pro klientské maily free-mail schránky - výsměch bezpečnosti nikomu nevadí

Ukázku absurdního přístupu k soukromí svých klientů a bezpečnosti můžete najít u Hypoteční banky. Ta na některých svých pobočkách používá free-mail schránky pro komunikaci s klienty (viz například Obchodní místo Praha)

Hypoteční banka se bohužel k tomuto vážnému porušení bezpečnosti a hazardu s osobními údaji klientů staví velmi nevhodně, jak je vidět z následující odpovědi jednomu ze zákazníků, který mě na tuto absurditu upozornil.

Vazeny pane .... ,

velice Vam dekujeme za upozorneni, berem tuto zpravu jako podnet k
zamysleni.

S pozdravem

Michal Buzek
Vedouci tymu Pece o klienty I.

Štítky : Bezpečnost, Soukromí, Osobní údaje, Banka, Hypoteční banka

2.3.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 6 (10.3.09 13:44) | Přidat ohlas | Trvalý odkaz | +