Facebook hacknut? Nikoliv

Bůh se osmého dne podíval na lidstvo a všobímající tupost ho rozsmutněla. I stvořil Bůh značku Nike, aby symbolem oddělil tupé od ostatních. Avšak nikdo nemohl znát jejich přesného počtu ani místa pobytu, tehdy stvořil Bůh on-li databázi tuposti lidstva veškerého. Pak sestoupiv na Zem pravil k lidu všemu: "Do databáze této jest každý tupohlavý člověk bude vložen, aby ku posměchu ostatním byl po zbytek života svého a tupost jeho byla známá po celé Zemi - zváti budete toto Facebookem!"

Bible nového tisíciletí, kapitola I. - DEBILIS

A to Nike (předpokládám že jako kulturní člověk to nečteš 'Najki' když to není z angličtiny) je podle tebe pro tu tupou část nebo tu netupou? A ta druhá část kupuje sesterskou značku Puma? Mám v tom trošku zmatek ;-)

Jedná se samozřejmě o tu TUPOU část. Tím nechci říct, že každý, kdo si něco koupí od Nike je tupec... Ale inteligentní člověk si kupuje KVALITU, kterou třeba může vyrobit i Nike, Puma, Adidas atd., ale jen BLB si kupuje primárně značku :-)

Já si třeba koupím košili i za 3000,-, protože je z čistého hedvábí a perfektně ušitá, ale odmítám dát jenom polovinu té částky za odbytou směs bavlny a polyesteru jenom z toho důvodu, že má nápis N I K E přes celá záda :-D

To je to, o čem se bavím :-)

To je ten svet jednoduchej, kdo si kupuje primarne znacku je blb. Za to ten, co pri kazdem nakupu jogurtu zjistuje aktualni hygienickou situaci v jogurtarne je uplne jina liga blbove jsou mu k smichu. Jestli spis ti blbove nebudou mit jinou definici, ktera bude vychazet z toho kolik energie venuji svemu vyhraneni se vuci ostatnim.

Já se tady nebavím o extrémech, každopádně když analogie s jogurtem - tak mě stačí vědět, že je dobrej, jsou v něm kusy ovoce atd. Jestli je Megle, Danone nebo "NO NAME" mě vůbec nezajímá.

Hňup je ten, kdo jde jenom po značce a naopak ho nezajímá kvalita! Nemusíš zjišťovat situaci ve výrobě, ono úplně stačí třeba jenom na ten materiál sáhnout :-))

Alespoň základní věci by si člověk zjišťovat měl - k smíchu jsou mi taky všichni ti, kteří tvrdí: "Já si nikdy zásadně nečtu nic, co podepisuju!" Je to naprosto to samé :-)

Normalni je nejak fungovat. Nenormalni je psat o nekom ze je BLB, protoze je zvyklej ze Subaru dela dobra auta a neresi to.
Uz to, kolik vkladate energie do te vasi banalni teorie je velmi podezrele. Prectete si 10 recenzi na Renault Clio a pak si ho podle toho ne/koupite a tak vyzrajena Skodu s jeji Fabii? Kolik asi vkladate dalsi energie do vyberu a testovani kvalitnich produktu a kde asi ta energie pak chybi?

Mimochodem, necetl jsem smlouvu od UPC, od Telecomu, kdyz jsem se stehoval tak od EONu, od RWE. Naopak jsem cetl velmi dlouho a peclive smlouvu od realitky.

"Mimochodem, necetl jsem smlouvu od UPC, od Telecomu, kdyz jsem se stehoval tak od EONu, od RWE. Naopak jsem cetl velmi dlouho a peclive smlouvu od realitky."

Ano, to je docela presne :))

kosile z hedvabi je horsi nez kosile z kvalitni bavlny, navic mi pripomina kolotocare, cirkusaky atd... nebo take homosexualy. i kdyby stala 10 000 korun z hedvabi - koupim si radsi 3 kosile z kvalitni bavlny

pod pojmem "verejne pristupne informace" si predstavuji, ze na facebook.com dam hledat: jan novak a vypadne mi jeho profil s fotkami, telefonen, adresou, mailem a seznamem jeho "pratel" a heslem k uctu a to vse bez registrace a prihlaseni

Více informací se o tomto dá najít třeba tady:
http://www.bbc.co.uk/news/technology-10796584

Co se tam ale taky dá nalézt, je konkrétní screen příslušné webové stránky.
Takže se dá vykoukat, že vše potřebné lze najít pod klíčovou frází "Facebook directory - personal details for 100 million users" a s pomocí kouzelného slovíčka "torrent" je hledaný odkaz na prvním místě.

No a proč to píšu - mně jako zvědavému pozorovateli se zachtělo čistě ze zvědavosti si ten soubor stáhnout a pokochat se hackerovým výkonem, ale nedá mi to - jak je to z právní stránky?

Tedy - vím, že stahovat filmy přes torrent je nezákonné, ale zároveň vím, že na samotném principu torrentu nic špatného není - měl jsem již několikrát možnost takto například stahovat nějaká videa od známých z dovolené..

A tak tedy k věci - je to legální si tato data stáhnout?
V jednom ze článků se (mluvčí Facebooku) píše, že data jsou volně na internetu k dispozici, takže o únik nejde. Na druhou stranu, přece jen se jedná o osobní informace, takže tam jistou ilegalitu ve vlastnictví těchto údajů cítím..

Díky tedy za vaše názory ohledně právní stránky této věci.

samozřejmě je to legální

"Soubor mající téměř 3 GB obsahuje vedle jmen uživatelů třeba také telefonní čísla nebo data narození."

vs.

"However, Mr Davies pointed out that this was something of an "ethical attack" and that more personal information, such as email addresses, phone numbers and postal addresses had not been included in the trawl."

ne, data opravdu neobsahují telefonní čísla ani data narození. Pro zajímavost, z README:

-------
 Intro
-------
This was generated around July 15, 2010, by Ron Bowes. 

Check out http://www.skullsecurity.org for more information. 

-------
 Files
-------

Filename                        Description
-------------------------------------------------------------------------
facebook.rb                     The script used to generate these files (v1)
facebook.nse                    The script that will be used for the second pass (v2)
facebook-urls                   The full URLs to every profile
facebook-names-original         All names, including duplicates
facebook-names-unique           All names, no duplicates
facebook-names-withcount        All names, no duplicates but with a count
facebook-firstnames-withcount   All first names (with count)
facebook-lastnames-withcount    All last names (with count)
facebook-f.last-withcount       All first initial last name (with count)
facebook-first.l-withcount      All first name last initial (with count)

---------
 sha1sum
---------
6e70d879f3c246b67f28b1a6e8af8f8d355c23eb  facebook-f.last-withcount.txt.bz2
869c98ff4e887ddaa732b797a48b24c84722882a  facebook-first.l-withcount.txt.bz2
170fa294a955df52622461e653ba4ea8eb2333b6  facebook-firstnames-withcount.txt.bz2
151bdfd46c92ca3f972982151e3249fe8cf24baf  facebook-lastnames-withcount.txt.bz2
8678e724fd3710df55e38ae618e5fc66228f2049  facebook-names-original.txt.bz2
01fdceb802e2a43d1f05a3a38b9e368bad8ce10e  facebook-names-unique.txt.bz2
2c326fc783395ce9928aad4e789b0d74c5a98ff6  facebook-names-withcount.txt.bz2
233c744d154ed17408a4bc93cf598612f5b83239  facebook-urls.txt.bz2
a6ff5172a2aa2c6827dba6a279061e445b3968c1  facebook.nse
fc111501220d87806e1e1e78cea16c1e32dc0a73  facebook.rb

Zkoušeli jste si tu informaci ověřit? Soubor obsahuje jenom url profilů, statistiky jmen a skripty použité k jejich získání. (a README soubor)

tu zas budou antifejsbukáři stříkat radostí :D:D .. a na jejich webu zavane 15minut slávy :D:D .. než jim dojde že se vlastně nic nestalo :D

O hack samozřejmě nejde, ale celá tahle kauza aspoň ukáže na zásadní problém fb (a sn): rozpor mezi zájmy majitelů (inzerentů) a soukromím uživatelů. Kdo zná vývoj FB v této oblasti - cca od roku 2006 si toho nemohl nevšimnout...

Implicitní nastavení soukromí fb bych přirovnal k vypnutému firewallu v XP.

BTW - Ať zvedne ruku, kdo si myslí že kompletní data (a statistiky) nejsou (za určitý obnos) dostupná...

Petr Kratochvíl

Mám je uloženo v systému který jsem pojmenoval Google. Vzhledem k množství dat není možné stáhnout je jako jeden soubor, stačí zadat do vyhledávače jméno osoby které vás zajímá a dozvíte se vše co potřebujete.

PS: systém samozřejmě obsahuje podstatně víc dat než stažená data z Facebooku, to ani nemusíte stahovat.

Moje prave jmeno tam napriklad neni, ani telefon, ani adresa... kde se stala chyba ve vasem systemu?

No IMHO hacknut Facebook byl. Nikoliv hacknut ve smyslu "cracknut" ale hacknut ve významech "využití schopností zkušeného programátora - hackera", "vydolování dat", "nalezení slabin", "zneužití", "ohrožení" ... ano.

To jestli autor kompletní data i zveřejnil je nepodstatné (notabene když zveřejni program, kterým si je každý může sám stáhnout).

Nicméně to že to jde samozřejmě není žádná novinka, na to poukazuje každý kdo s tím má co do činění už minimálně rok, jen to je tak zjevné, že se s tím prostě nikdo neprogramoval, je to jak vykrást otevřený byt - i bez testu víte, že to není problém.

Ale je fakt, že asi až vystavení seznamu vybavení bytu na internetu může přinutit některé lidi zamyslet se nad zámkem.

hacker ma ponekud odlisnou definici nez zkuseny programator.
proste zkuseny programator (senior programator) neni hacker.

uvedena data lze ziskat i bez specializovanych nebo uvedenych scriptu/programu.

inu, nektere online nastroje umoznuji vydolovani dat jednotlive osoby a zaroven vedou k motivaci, napsat svuj vlastni script, ktery vytahne treba data vsech uzivatelu, ktere jsou na FB v tzv. rezimu sdileni soukromi. coz znamena, ze z 500 milionu uzivatelu to bude tak 400 milionu lidi, co maji otevrene info o sobe.