Gemilo Oy
«
»

Yli 100 miljoonan Facebook-käyttäjän tiedot julkaistiin netissä

Arto Liukkonen // Kyllä, otsikon uutinen on jo vanha, mutta sain vasta äskettäin käsiteltyä vuotanutta dataa lähemmin. Tapauksessa on kyse siis tietoturva-asiantuntija Ron Bowlesin julkaisemista tiedostoista, joista käy selville yli 100 miljoonan Facebook-käyttäjän tiedot. Moni käyttäjä oli tästä vuodosta kauhuissaan, ja moni jopa aikoi poistaa profiilinsa tai sen tietoja.

Julkaistusta tiedostosta selviää muun muassa kaikkien Facebook-haussa mukana olevien käyttäjien url-osoite ja henkilökohtaisia tietoja.

- HS.fi

Media tottakai otti uutisen heti omakseen ja paisuttelivat asiaa reilusti. Helsingin Sanomien mukaan tietojen joukoissa oli käyttäjien “henkilökohtaisia tietoja”.

Mitä oikeasti “vuoti”?

Bowlesin julkaisema torrent-julkaisu pitää sisällään muutamia tekstitiedostoja, joissa on otteita käyttäjien tiedoista. Yksi tiedosto sisältää linkit käyttäjien julkiseen Facebook-profiiliin ja toinen tiedosto käyttäjien nimet. Loput tiedostot ovat erinäisiä statistiikkoja nimien perusteella, esimerkiksi yksittäisten nimien määrä, suosituimmat etunimet, suosituimmat etunimen ja sukunimen alkukirjaimen yhdistelmät, ja niin edelleen. Nimilistat ovat käytännössä merkityksettömiä, sillä näitä ei ole tiedostoissa yhdistetty käyttäjäprofiileihin. Käytännössä ne ovat siis kuin puhelinluettelo josta puuttuu osoitteet ja numerot.

Profiililinkit sisältävää tiedostoa käsittelemällä sain erotettua siitä käyttäjien ID-tunnisteet. Tämä tunniste on julkinen tieto ja se löytyy jokaisesta profiilista. Loin näiden tunnisteiden avulla pienen esimerkin, joka esittelee tämän “vuodon” vakavuutta. Esimerkki löytyy osoitteesta http://51.fi/fbleak/. Esimerkki on myös upotettu tämän blogimerkinnän loppuun. Selaamalla sivua alaspäin listaan latautuu uusia henkilöitä lähes loputtomiin (reilu 171 miljoonaa kappaletta). Paljoa tämän pahempaa tuolla vuotaneella datasetillä ei saa aikaiseksi. Löydätkö itsesi listalta? Tai kaverisi?

Huolestuitko itse tästä vuodosta? Oletko muuttanut yksityisyysasetuksiasi? Kysy ja kommentoi alle.

Jaa kavereille
  • Facebook
  • Twitthis
  • del.icio.us
  • Digg
  • Reddit
  • Google Bookmarks

Avainsanat: , , , , , ,

Maanantai, Elokuu 2, 2010 kello 11:46.
Kategorioissa ajankohtaista, journalismi, koodi, oppiminen, sosiaalinen media, teknologia.
RSS 2.0 | Trackback

3 kommenttia viestiin “Yli 100 miljoonan Facebook-käyttäjän tiedot julkaistiin netissä”

  1. Johanna Kotipelto:
    Elokuu 2, 2010 kello 12:53

    Sain tekstarin kaverilta: vaihda salasana, FB hakkeroitu! YLEn uutinen ei kuitenkaan ollut se perushakkeriuutinen, joten selailin tueksi vähän uutisia ulkomailta. Sitten tuli olo että meidän verkkomediat heittelivät ennemminkin bensaa liekkeihin..tai savuun, joten en tehnyt mitään.

    Arka sen sijaan olen kaikissa FB-appseissa, niitä en uskalla ottaa käyttöön juuri em.syistä. En oikein tiedä, olenko säälittävä ajastaan jäljessä oleva täti vai kaukaa viisas =)

  2. links for 2010-08-02 | Ip's.:
    Elokuu 2, 2010 kello 16:05

    [...] Yli 100 miljoonan Facebook-käyttäjän tiedot julkaistiin netissä | Gemilo blog "Profiililinkit sisältävää tiedostoa käsittelemällä sain erotettua siitä käyttäjien ID-tunnisteet. Tämä tunniste on julkinen tieto ja se löytyy jokaisesta profiilista. Loin näiden tunnisteiden avulla pienen esimerkin, joka esittelee tämän “vuodon” vakavuutta. Esimerkki löytyy osoitteesta http://51.fi/fbleak/. Esimerkki on myös upotettu tämän blogimerkinnän loppuun. Selaamalla sivua alaspäin listaan latautuu uusia henkilöitä lähes loputtomiin (reilu 171 miljoonaa kappaletta). Paljoa tämän pahempaa tuolla vuotaneella datasetillä ei saa aikaiseksi. Löydätkö itsesi listalta? Tai kaverisi?" (tags: gemilo facebook leak arto article) [...]

  3. Katri Lietsala:
    Elokuu 10, 2010 kello 20:20

    Johanna, voit lisätä ainakin Gemilon tekemät sovellukset huoletta. Jos et ole varma sovelluksen tekijästä, niin silloin kannattaakin miettiä pari kertaa, onko kyse huijaussovelluksesta vai ei.

    Esimerkiksi tuoreimmassa Facebook-sovelluksessamme Jyllin Kodit kutsuu ihmisiä unelmoimaan (http://apps.facebook.com/kolmasika/). Sovelluksessa näytetään vain unelmoijan kuva profiilista, ei edes nimeä. Kaverit voivat rajata näkyville omien kavereidensa unelmat, mutta siihen se tietojen hyödyntäminen sitten jääkin.

    Olemme kyllä miettineet, pitäisikö kenties kysyä käyttäjiltä, saako kuvan linkittää omalle profiilisivulle, koska nyt unelmissa voi olla jo mukava joukko ihmisiä haaveilemassa ihan samasta asiasta. Silloin aktiivisimmat ihmiset voisivat esimerkiksi löytää seuraa ja kysellä, kuka muu lähtisi uimaan pingviinien kanssa tai aloittaisi espanjan kielen opinnot :)

Kommentoi