Atualizado em: 30 julho 2010

Dados de 100 milhões de usuários do Facebook disponíveis em torrent

Dados públicos de 100 milhões de usuários do Facebook são reunidos e publicados.

publicidade:

Um torrent contendo 2,8 GB de nomes de usuários do Facebook foi colocado em sites públicos na internet.

O arquivo contém apenas nomes, mas levanta a possibilidade de que criminosos possam vasculhar a rede social para reunir todas as informações que os usuários colocam na rede e que estão livremente acessíveis por todos os outros internautas.

O volume de informação equivalente ao texto de cerca de 2.800 livros.

Além dos nomes, o pacote possui análise de dados agregados, como os nomes mais comuns, somente nomes únicos, e a quantidade de vezes que um mesmo nome ou sobrenome apareceu.

A idéia foi do especialista em segurança Ron Bowes. Bowes criou um pequeno código de programação – script, no termo técnico – que analisou a página de diretórios do Facebook.

Com isso, o especialista conseguiu uma lista dos nomes de usuários do Facebook, o que permitiu descobrir quais os nomes e sobrenomes mais comuns no Facebook, por exemplo.

A lista foi criada para ser usada em outro programa de segurança, o Ncrack, que visa a quebrar a autenticação (usuário/senha) de serviços de rede.

O ataque é conhecido como força bruta do tipo dicionário. Um ataque de força bruta consiste em tentar várias combinações de usuário e senha, até que uma funcione.

O método de dicionário utiliza palavras pré-selecionadas no lugar de combinações geradas automaticamente.

A lista poderá servir como um dicionário para o Ncrack, segundo Bowes. Sabendo quais são os nomes mais comuns é possível tentar combinações de usuário/senha com maior probabilidade de acerto.

No The Pirate Bay, um dos maiores sites de torrent da internet, o arquivo com os dados registra 10 mil participantes, o que o torna um dos arquivos mais populares do site.

Nenhuma informação pessoal está na lista. Nem mesmo informações normalmente públicas como o site da internet ou a foto do perfil estão no arquivo.

Os usuários que estão na lista já tinham seu nome no diretório do Facebook, e, portanto decidiram tornar público seus perfis.

No entanto, a prova de que a informação pode ser coletada e usada no agregado é provavelmente algo que poucos teriam achado possível.

Especialistas disseram à imprensa que os dados são uma prova do desconhecimento que cerca o uso das ferramentas de privacidade do Facebook.

Bowes diz que ainda poderia ter examinado os perfis dos amigos daqueles que estavam no diretório público do Facebook.

Justificou: “pegar os amigos trará mais dados para processar, e não tenho como lidar com isso no momento. Eu gostaria de fazer isso no futuro, no entanto”.

O blog de Rowes encontrava-se offline quando a reportagem foi fechada.

Você também vai gostar disso:

Conte-nos o que achou da matéria usando o facebook