Интернет-сообщество болезненно отреагировало на сообщение о том, что в сеть утекла база данных на более сотни миллионов пользователей Facebook. Этот инцидент заставил в очередной раз обратиться к теме безопасности информации в сети. Тем не менее о взломе и краже данных на этот раз речи не идет. В четверг, 29 июля 2010 года, британское издание BBC всколыхнуло интернет-сообщество, сообщив, что на файлообменном сервисе Pirate Bay в свободном доступе появилась база данных на более 100 млн пользователей социальной сети Facebook. Файл объемом 2,8 Гб был выложен на пиратском сайте в среду в 21.00 по Москве. К моменту публикации данного материала его скачали уже почти 13 тыс. человек. Все в рамках закона Автором сенсации стал некий канадский специалист по безопасности Рон Боуз (Ron Bowes), работавший ранее на Symantec, а ныне на Skull Security. Именно он написал программу, которая собрала все данные, хранившиеся в открытом доступе. Первоначальной целью Боуза было передать собранные данные для тестирования инструмента Ncrack, который предназначен для взламывания паролей (эта программа легальная и рассчитана на компании, желающие протестировать на безопасность свои сети). Однако масштаб собранной информации поразил программиста и он решил опубликовать материал, чтобы привлечь вниманием к проблеме конфиденциальных данных в интернете. Самым неожиданным в этой истории оказалось то, что все данные были собраны абсолютно легально. Программа Боуза не взламывала чужие аккаунты, а лишь фиксировала открытую информацию. Данные, которые выложил Боуз,— это всего лишь пара фамилия— имя плюс индивидуальный URL-адрес, с помощью которого можно перейти на индивидуальную страничку пользователя и ознакомиться со всей открытой информацией о нем. Пользователи запутались в настройках конфиденциальности Тем не менее правозащитники считают, что такое огромное количество персональных данных в свободном обращении таит в себе потенциальную угрозу для пользователей Facebook, и убеждены, что компания Марка Цукерберга должна сделать все возможное, чтобы предотвратить утечку данных налево. «В Facebook должны были ожидать такую атаку и принять меры, чтобы предотвратить ее,— цитирует BBC представителя группы Privacy International Симона Дэвиса (Simon Davies).— Непостижимо, как фирма с сотнями инженеров не смогла додуматься, что это возможно». По мнению Дэвиса, всему виной сложные настройки приватности, в которых люди не могут разобраться. В итоге большинство пользователей социальной сети оставляют вариант конфиденциальности по умолчанию, при котором в открытом для всех доступе оказываются публикации, статусы, фотографии, личная информация. Хотя запутанные настройки приватности уже вызвали шквал критики со стороны пользователей, в результате администрации сайта пришлось их упростить. Видимо, этого оказалось недостаточно. Впрочем, руководство Facebook парирует, что любой пользователь может вручную сменить настройки и полностью отгородиться от внешнего мира, общаясь только с избранными друзьями. «Это то же самое, что белые страницы в телефонной книге, эта информация нужна, чтобы люди могли находить друг друга, а именно за этим пользователи и приходят на Facebook»,— рассказал BBC представитель соцсети. 29.07.2010 http://www.gzt.ru/topnews/hitech/-v-seti-poyavilosj-dosje-na-171-mln-poljzovatelei-/317185.html
Ды вроде нужно, а с чем оно будет сверять введённый пользователем пасс?другое дело что он в MD5/etc там хранится.