Facebook 데이터 급류 사태 : Q & A

보안 컨설턴트가 공개적으로 사용 가능한 정보로부터 1 억 7 백만 개의 Facebook 계정에 대한 이름과 프로필 URL을 수집 한 후 Facebook에 대한 보안 문제가 다시 제기되었습니다. 컨설턴트 인 론 보우 스 (Ron Bowes)는 컴퓨터 연결이있는 모든 사람이 데이터를 다운로드 할 수 있도록 토렌트 파일로 데이터를 업로드했습니다.

Simon Davies는 영국 기반 개인 정보 감시 시스템의 대표자입니다. Privacy International은 Facebook이 데이터 마이닝 기술에 대한 과실에 대해 비난했다고 비난했습니다, BBC에 따르면. 그러나 페이스 북은 영국 뉴스 서비스에 보우 즈의 행동은 보우스가 수집 한 모든 정보가 이미 공개 된 이후로 아무것도 공개하지 않았다고 말했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

보안 위험? 걱정해야합니까?

수집 된 데이터

Skull Security의 보안 컨설턴트이자 블로거 인 Ron Bowes는 컴퓨터 스크립트를 사용하여 Facebook의 공개 프로필 디렉토리에 나열된 Facebook 프로필을 검사했습니다. 스크립트 사용 Bowes는 공개적으로 검색 가능한 모든 Facebook 프로필의 이름과 프로필 URL을 수집했습니다. 함께, 보우 즈는 그가 1 억 7 백만 명의 페이스 북 사용자에 대한 이름과 웹 주소를 수집 할 수 있다고 말했다. 이는 Facebook의 5 억 명의 사용자 중 3 분의 1에 불과합니다. (위 이미지를 클릭하면 확대됩니다)

그는 데이터로 무엇을 했습니까?

Bowes는이 텍스트 목록을 파일로 컴파일하여 다운로드 가능한 토렌트로 온라인에서 사용할 수 있도록했습니다.

많은 사람들이 토렌트를 다운로드 했습니까?

The Pirate Bay는이 글을 쓰는 시점에서 토런트 파일에 2923 개의 씨앗과 9443 명의 leechers를 나열합니다. 종자는 전체 파일을 다운로드하고 다른 사람에게 업로드하는 사람들입니다. 범인은 파일을 적극적으로 다운로드하고 있습니다.

큰 의미입니까?

이는 귀하가 누구에게 물어 보는가에 달려 있습니다. Facebook은 Bowes가 수집 한 데이터 중 일부는 이미 Google 및 Bing과 같은 검색 엔진을 통해 사용할 수 있다고 지적합니다. 전체 데이터 세트는 Facebook에 로그인 한 모든 사용자가 사용할 수 있습니다. 따라서 데이터는 이미 공개적으로 사용할 수 있었으며 누구도 비공개 Facebook 데이터가 손상되지 않았습니다. 그럼에도 불구하고, 1 억 7 천만 개의 Facebook 프로필 이름을 누구나 쉽게 분석하고 검색 할 수있는 하나의 파일 집합으로 수집 한 것은 이번이 처음입니다.

악의적 인 해커가 데이터를 사용할 수있는 요소는 무엇입니까?

Bowes가 지적한대로 블로그 포스트에서 사람들은 Facebook에서 다른 공개적으로 사용 가능한 사용자 데이터를 찾기 위해이 데이터를 시작점으로 사용할 수 있습니다. 결국, 171 억 명의 페이스 북 사용자 중 몇 명이 자신의 프로필에 전자 메일 주소, 전화 번호 및 기타 정보를 공개적으로 공개했는지 궁금해해야합니다.

악의적 인 사람이 더 많이 아는 것은 이미 입증되었습니다. 당신은 보안 위험이 더 커집니다. 개인 데이터를 수집하면 프랑스 해커가 Twitter에서 기밀 문서를 도용 할 수있었습니다. Netflix가 Netflix 상 2의 연령, 성별 및 우편 번호를 포함한 익명의 사용자 데이터를 공개하기를 원할 때 놀랐습니다. 보안 연구원은 Netflix의 데이터 덤프가 무책임하다고 말했습니다. 우편 번호. 콘테스트는 결국 취소되었습니다. 카네기 멜론 (Carnegie-Mellon)의 한 연구에 따르면 사회 보장 번호 매김 시스템에 결함이있어 정교한 해커가 데이터 마이닝 기술을 사용하여 분당 47 개의 사회 보장 번호를 발굴 할 수 있습니다.

데이터 덤프?

Facebook 프로필 대시 보드에서 대시 보드의 오른쪽 상단에있는 '계정'을 클릭하십시오. '개인 정보 설정'을 선택하고 '기본 디렉토리 정보'아래의 다음 페이지에서 '설정보기'를 클릭하십시오. 위 이미지와 비슷한 페이지가 나타납니다. "Facebook에서 나를 검색하십시오"라는 첫 번째 목록이 "모두"로 설정된 경우 그렇다면 귀하의 이름과 프로필 URL이 토렌트 파일에 있습니다. (이미지를 클릭하여 확대 / 축소)

Google 및 Bing과 같은 외부 검색 엔진에서 프로필 색인을 생성하는지 확인해야합니다. 이렇게하려면 기본 공개 설정 페이지로 돌아가서 하단에서 '공개 검색'옆에있는 '설정 수정'버튼을 클릭하십시오. 다음 페이지에서 "공개 검색 사용"확인란을 선택한 경우 검색 엔진이 프로필의 색인을 생성합니다. 이 선택을 취소하려면 상자를 선택 취소하고 "응용 프로그램으로 돌아 가기"를 클릭하십시오.

내 이름은 공개 디렉토리에 없습니다.

공용 디렉토리에 있지 않은 경우 Bowes는 귀하의 이름이 토런트 파일에. 그러나 앞으로 유사한 데이터 마이닝 기술에 노출 될 수 있습니다. Bowes는 자신의 Facebook 연결로 친구 목록을 공개로 설정하면 친구들의 프로필을 데이터 마이닝하여 프로필을 쉽게 찾을 수 있다고 말합니다.

정보를 비공개로 유지하려면 어떻게해야합니까?

가장 큰 걱정거리는 isn 노출되는 귀하의 이름과 프로필 URL에 대해 너무 많이 생각하지 마십시오. 어쨌든 당신의 관심사는 프로필 페이지에 공개 된 정보입니다.

자신을 보호하기 위해 현재 개인 정보 설정을 재고하고 싶을 수 있습니다. 그렇게하려면 위의 단계를 따라 Facebook 프로필의 기본 디렉토리 정보 페이지를 방문하거나 여기를 클릭하십시오.

페이지의 오른쪽 상단에 "내 프로필 미리보기"라는 버튼이 표시되어야합니다. 이 버튼을 클릭하면 Facebook에 공개 한 모든 정보가 표시됩니다. 숨어 있다고 생각하는 데이터에는 거주지, 생년월일, 나이, 전화 번호, 현재 도시 및 전자 메일 주소가 포함됩니다.

그렇다면 어떻게 생각하십니까? Bowes의 데이터 덤프가 Facebook 프로필 설정을 다시 생각하게하거나 걱정하지 않습니까?

Twitter에서 이안과 연결 (@ianpaul).