Hlavní navigace

Útok na Facebook: Jasno po přeháňce mýtů a lží

3. 8. 2010
Doba čtení: 5 minut

Sdílet

 Autor: 29
Nejspíš jste i vy zaslechli, že On byl hacknut. Někdo Jej pokořil a teď má všechny údaje o našich účtech. Ano, řeč je o takzvaném útoku na Facebook, o němž se zprávy šířily rychlostí blesku. Bohužel ne vždy pravdivě, nicméně i tak díky za ně.

Největší událostí světa počítačové bezpečnosti se minulý týden bezesporu stal únik informací o uživatelích Facebooku. Bohužel. Ano, musím konstatovat bohužel, jelikož se prakticky z ničeho udělala obrovská bublina, jejíž splasknutí s sebou přineslo několik zavádějících, bulvárních a skoro až lživých titulků či článků. Mě osobně zpráva zatepla zastihla při cestě v autě, kdy moderátoři nejmenovaného rádia přišli se zprávou, že se hackerovi podařilo prolomit databázi Facebooku a zveřejnit citlivé údaje o sto milionech uživatelů na webu. Panečku, to je přece zpráva roku! Byla do té doby, než jsem na první zastávce s napětím koukl na web a zjistil detaily.

Pokud vás podrobnosti „útoku“ na Facebook minuly, připomeňme důležité podrobnosti z našich zpráviček, které jsme na Lupě publikovali:

„Svých patnáct minut slávy si nyní užívá Ron Bowes, který zveřejnil databázi informací o sto milionech uživatelů (resp. uživatelských účtů) populárního komunitního serveru Facebook. (…) Ron Bowes zveřejnil pouze jména uživatelů, ID číslo jejich účtu a adresu profilu na Facebooku. To jsou veřejně dohledatelné informace přes Facebook Directory. Jeho seznam neobsahuje dokonce ani volně přístupné údaje z profilů osob, jejichž jména jsou v souborech uvedena. Data mají spíše statistický charakter, protože obsahují třeba počet výskytu různých jmen a příjmení.“

100 milionů? To je ale číslo!

Některá média se však chytla stébla v letní okurkové sezóně a každé z nich si trochu přidalo. Z tohoto pohledu tedy není příliš divu, že se řada začínajících uživatelů začala bát o své profily, případně měnit hesla. Ron Bowes však ve skutečnosti samozřejmě žádnou databázi neukradl, ani nezaútočil na Facebook. Prostě a jednoduše automaticky proslídil informace, které jsou o jednotlivých uživatelských účtech dostupné.

Facebook: nejběžnější jména

Z Bowesových dat můžete například snadno zjistit, jaká jsou nejpoužívanější uživatelská jména na Facebooku sestavená z počátků jmen a příjmení

Výsledné číslo 100 milionů uživatelů (lépe řečeno uživatelských účtů), ruku v ruce s úctyhodnou, takřka 3GB velikostí výsledné databáze zní nebezpečně, nicméně jde prostě jen o soubor dat, která byla veřejně dostupná. To, jestli je uživatelé chtěli sdílet, nebo jen špatně nastavili přístupová oprávnění, je věc jiná. Bowes žádný útok neprovedl, spíše krásně upozornil na to, jak moc si v dnešní době nevážíme svého soukromí.

Pokud jste tedy patřili mezi zvídavé uživatele, kteří si primárně prostřednictvím serveru The Pirate Bay do svého počítače stáhli výsledek Bowesova snažení, zřejmě jste ve finále skončili mírným zklamáním. Namísto slíbených ukradených účtů šlo jen o souhrn veřejně dostupných dat. I ta samozřejmě mohou posloužit, nicméně hlavně různým statistickým účelům, nikoliv pro nabourání jednotlivých účtů či budování databáze potenciálních obětí. Žádné citlivé detaily, takřka nulové procento opravdu citlivých údajů.

Důvěřuj, ale prověřuj

Přesto se však nad vydolováním veřejně dostupných informací vyplatí pozastavit. Jestliže se na celý „útok“ podíváme detailně, ukazuje Achillovu patu současného prolínání světa našich reálných Já s těmi webovými. Horem dolem do nás média (ať už odborná, nebo veškerá ostatní) průběžně hrnou informace, že být na Facebooku je právě v módě. Přihlaste se do té či oné skupiny, poznejte staré i nové přátele, buďte stále v kontaktu. A co pro to stačí udělat? Nic složitého, jednoduše si vytvořit účet a započít nikdy nekončící sdílení sebe sama na webu.

A právě v tomto okamžiku se láme pomyslný chleba, ať už jde o Facebook nebo jakoukoliv jinou službu, která vášnivě laškuje s našimi reálnými identitami. Nepochybuji, že čtenáři Lupy dokážou odhadnout, co, kde, kdy a jak na webu o své osobě publikovat, nicméně jde o promile webových návštěvníků.

Co třeba vaše přítelkyně, manželka, rodiče nebo jiní, počítačově méně vzdělaní přátelé? Vsadím prémie svého autorského honoráře na to, že si maximálně jeden z deseti při registraci do libovolné webové služby před odsouhlasením detailně pročte všechny podmínky užívání služby, stejně tak v případě instalace programů zdarma.

Podminky Facebooku

Toto je stránka, kterou většina uživatelů Facebooku nikdy neviděla, přestože s obsaženými texty při registraci souhlasila. Co se stane s vašimi daty, až Facebook opravdu někdo hackne?

Šťavnaté plody všem na dosah

Bowesův útok primárně ukazuje, jak snadno lapitelná jsou data, která o sobě na webu prozrazujeme. Ona dobře známá webová masturbace, kdy sám uživatel do Googlu zadá své jméno a čeká, kolikže stránek je mu věnováno, by se možná měla stát povinnou kontrolou pro všechny. Kromě posílení ega totiž dokáže prozradit, co je veřejně dostupné, a tedy potenciálně zneužitelné při dolování podobnému tomu Bowesovu.

Pokud se nyní oprostíme od nespočetněkrát skloňovaného Facebooku, má problém o něco širší mantinely. Cokoliv, co sami o sobě nebo někdo o nás publikuje na webu, leží volně k dispozici všem, stejně jako jablko na jabloni u cesty. Některé plody jsou více či méně šťavnaté, stejně jako uživatelské účty nebo zmínky o nás samotných. Jedno jablko je snáz dosažitelné než to druhé, i zde je paralela s našimi online identitami. Více či méně snadno si lze utrhnout cokoliv, stačí být dostatečně šikovný. Pokud si utrhnete jablko, nejde o nic hrozného. Jestliže očešete celou jabloň, také nejde o bůhvíjak velký prohřešek. A přesně to udělal Bowes – posbíral, co bylo možné posbírat. Opravdu by média měla takový počin popisovat jako vandalský útok?

I přes veškerou kritiku však mediální masáž a zveličení kauzy Bowes vs. Facebook považuji za prospěšnou. Drtivá většina uživatelů si totiž určitě položila otázku „A co můj Facebook?“. Konečně si tak třeba uvědomí, že Internet je hlásnou troubou celému světu, a třebas i navštíví pokročilé možnosti zabezpečení svého profilu. Nebo dokonce prolistují podmínky užívání služby či softwaru předtím, než je odsouhlasí.

BRAND24

Díky za uživatele

Zkusme si na závěr reálně představit, že někdo Facebook jednou opravdu prolomí, tedy získá všechny údaje jednotlivých profilů. Provozovatel dle podmínek určitě neponese nijak kritickou zodpovědnost. Osobně nyní sebe posílám díky Bowesovi za nedávný náběh na infarkt uživatelů, který varoval před případným špatným zdravotním stavem jejich online životů.

Co si o takzvaném útoku na uživatelské účty Facebooku minulý týden myslíte vy, respektive o jeho interpretaci různými médii? Donutí uživatele, aby si prošli nastavení svého zabezpečení, nebo dokonce bude stále panovat povědomí, že šlo o opravdové prolomení účtů? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Vyhledáváte občas na zkoušku své jméno na webu?

Byl pro vás článek přínosný?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).