Facebook: Detalles de cómo 100 millones de usuarios fueron expuestos en la Web

Hace pocos días, se supo que algunos datos, de alrededor 100 millones de usuarios de Facebook, (20% del total de usuarios de Facebook), fueron expuestos en un BitTorrent, junto a archivos mp3, juegos, películas y otros archivos que se encuentran en los sitios P2P.

Lo que sucedió en realidad, fue que Ron Bowes, un experto en seguridad informática natural del Canadá, creo un script, con el cual pudo recolectar en 2.8GB, toda esta información de un directorio de acceso público de Facebook.

Sin embargo, toda esta data era de dominio público, ya que está a disposición de todo motor de búsqueda, tal como Google, Bing o Yahoo, por ejemplo.

La data, incluye nombre de las cuentas, perfil URL, detalles de contacto e inclusive nombres de amigos, aun si estos no hubieran accedido a estar en listas de dominio público.

Lo que es importante reconocer, es que esta recolección no es ilegal y esto es un buen medio de recordarle a la gente, lo que se debe entender como dato de dominio público  y que una vez que su información está catalogada así, no hay mucho que se pueda hacer al respecto.

Facebook en realidad, ha recomendado por años, el uso de una configuración que permita compartir la mayor cantidad y calidad de la información. Y que como ha sucedido ahora, una vez que esta data ha sido recolectada, estará por siempre al acceso de todos.

Esto abre un debate, sobre lo que entendemos por datos de dominio público y la apertura de estos datos, tal vez sería mejor adoptar, ciertas medidas adicionales  de protección de la identidad de los usuarios.

¿Por qué Bowes hizo lo que hizo y cómo lo hizo?

Bowes, deseaba contribuir a un proyecto de código abierto denominado Ncrack, la cual es una herramienta de autenticación utilizada en redes. La data recolectada, pensó sería útil para algunos investigadores, por eso lo subió a BitTorrent.

Bowes, estaba inicialmente interesado en descubrir cuál o cuáles eran los nombres más comunes. Como Facebook es global, esto lo hace un objetivo más eficiente e interesante que un censo nacional. Por ejemplo, Bowes encontró que los tres nombres más usados son: jsmith con 129,369 usuarios, ssmith con 79,365 usuarios y skhan con 77,713 usuarios.

Los usuarios de Facebook, como de otras redes sociales, necesitan comprender los riesgos de compartir su información online y revisar la configuración de seguridad de su cuenta, con el fin de no divulgar mucho a gente que no conocen. Ahora han sido nombres y URL’s, (Uniform Resource Locator), mañana pueden ser información más personal recolectada debido a configuraciones poco convenientes.

Ejemplo URL: http://en.wikipedia.org/wiki/Main_Page