Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Cibersocietat, Internet, Seguretat
Certes dades de 100 milions d'usuaris de la popular xarxa social han quedat exposats a Internet

Tot sobre la suposada fuga de dades de Facebook

No és tan greu com sembla i, a més a més, és responsabilitat directa de la mateixa Facebook
By , on 4 de agost de 2010

Fa uns dies va aparèixer a The Pirate Bay un fitxer amb les dades d’uns 100 milions d’usuaris de Facebook. La informació, en format de text comprimida, ocupa uns 2,80 gigabytes i ha estat compilada per Ron Bowes, responsable del bloc sobre seguretat informàtica SkullSecurity.

Dit així, hom pot pensar ràpidament en una escletxa de seguretat que ha permès revelar les dades personals de 100 milions de persones, però res més lluny de la realitat; la recopilació es feu emprant una eina proporcionada per la mateixa Facebook, el Directori, que recull totes les URL’s dels perfils dels usuaris amb els noms i cognoms que aquests han donat a Facebook, i que és informació pública.

De fet, si coneixem algú que estigui present a Facebook i fiquem el seu nom en un cercador com Google o Bing (podeu fer la prova amb les vostres mateixes dades si compteu amb presència en aquesta mateixa xarxa social), entre els resultats obtindrem amb gran seguretat la URL del seu perfil i, si hi entrem, veurem el nom i cognoms de la persona. Aquesta és informació que Facebook deixa que indexin els cercadors.

Les preferències de seguretat de Facebook es troben prou amagades i s'hi ha de perdre prou temps gestionant-les. Imatge: Guillem Alsina

Al contrari que aquesta xarxa social, altres com Tuenti no permeten que els diversos cercadors indexin aquest tipus de dades per defecte, protegint més als seus usuaris.

El fet ha estat exagerat per moltes publicacions en línia, que hi han vist un nou exemple de la manca de seguretat a la coneguda xarxa social, i de fet en certa mesura és cert, però no deixen de ser un mínim de dades (nom i cognoms, identificador dins la xarxa social, i adreça URL del perfil) que es poden aconseguir de qualsevol manera.

La configuració de seguretat per defecte de Facebook és molt laxa, i si no la retoquem manualment, moltes dades nostres quedaran exposades. És un procés llarg en haver-hi molts apartats, però penseu que només ho haureu de fer un cop i, potser, retocar-ho després.

Sobre si és possible no aparèixer al Directori de Facebook, no he pogut o sabut trobar cap opció en les preferències de seguretat que ho impedeixin, per tant cal suposar que no, que no és possible.

El perill d’ús de les dades filtrades és baix; com a màxim podrà ser emprat per a campanyes de phishing (enganys via correu electrònic) que busquin aconseguir el “segrest” de perfils, però aquells qui les duen a terme ja tenen altres maneres de saber qui es troba a Facebook, quina és la URL del seu perfil i altres dades per muntar campanyes d’aquesta mena. Si sou mínimament intel·ligents no caureu en aquestes trampes.

En resum, aquest incident demostra un cop més que la seguretat de Facebook té molts racons per on un atacant pot aconseguir informació d’utilitat per robar dades personals o comptes sencers, però no aporta res que no es sapigués ja. Ha estat una cosa més mediàtica que res més.

Comment | Trackbacks Closed.

Comments of “Tot sobre la suposada fuga de dades de Facebook”

While there have been no comments.

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio