Dados públicos de 100 milhões de usuários do Facebook são reunidos e publicados
Um torrent contendo 2,8 GB de nomes de usuários do Facebook foi colocado em sites públicos na internet. O arquivo contém apenas nomes, mas levanta a possibilidade de que criminosos possam vasculhar a rede social para reunir todas as informações que os usuários colocam na rede social e que estão livremente acessíveis por todos os outros internautas.
O volume de informação equivalente ao texto de cerca de 2.800 livros. Além dos nomes, o pacote possui análise de dados agregados, como os nomes mais comuns, somente nomes únicos, e a quantidade de vezes que um mesmo nome ou sobrenome apareceu.
A ideia foi do especialista em segurança Ron Bowes. Bowes criou um pequeno código de programação – script, no termo técnico – que analisou a página de diretórios do Facebook. Com isso, o especialista conseguiu uma lista dos nomes de usuários do Facebook, o que permitiu descobrir quais os nomes e sobrenomes mais comuns no Facebook, por exemplo.
A lista foi criada para ser usada em outro programa de segurança, o Ncrack, que visa a quebrar a autenticação (usuário/senha) de serviços de rede. O ataque é conhecido como força bruta do tipo dicionário. Um ataque de força bruta consiste em tentar várias combinações de usuário e senha, até que uma funcione. O método de dicionário utiliza palavras pré-selecionadas no lugar de combinações geradas automaticamente. A lista poderá servir como um dicionário para o Ncrack, segundo Bowes. Sabendo quais são os nomes mais comuns é possível tentar combinações de usuário/senha com maior probabilidade de acerto.
Nenhum comentário:
Postar um comentário