Milyen nehéz Facebook jelszavakat szerezni?

Az elmúlt napokban, hetekben a biztonsági hírek élén nagyon sokat szerepelt a Facebook. A legutóbbi, nagy vihart kavart eset Ron Bowes kanadai biztonsági szakértő nevéhez fűződik, aki több mint 100 millió felhasználóról gyűjtötte össze azokat az adatokat, amelyek a közösségépítőn mindenki számára elérhetők, publikusak. A 2,8 gigabájt méretű adatállomány felkerült egyes torrent oldalakra, és rövid időn belül igencsak nagy érdeklődés mutatkozott az adatbázis iránt. Bowes eredetileg azzal a céllal állt neki az adatgyűjtésnek, hogy tesztelni tudjon egy biztonsági eszközt, és fel tudja térképezni a leggyakrabban előforduló felhasználóneveket. Azonban egy idő után akkorára duzzadt az adatbázis, hogy az arra is alkalmassá vált, hogy igazolja a közösségépítőkben rejlő adatbiztonsági kockázatokat.

A Bowes féle eset hírére Sabina Datcu, a BitDefender kutatója úgy határozott, hogy utána jár annak, hogy az interneten milyen könnyedén lehet hozzájutni nem nyilvános Facebook adatokhoz. Ennek megfelelően Datcu elsősorban felhasználónevek és jelszavak után kezdett kutatni. Végül egy olyan adatbázist sikerült összeállítania, amely 250 ezer felhasználóra vonatkozó információkat (többek között neveket, e-mail címeket és jelszavakat) tartalmazott. Noha ez az adatmennyiség nem közelíti meg Bowes adatbázisának nagyságát, nem szabad elfeledkezni arról, hogy ezúttal jóval érzékenyebb adatokról van szó.

A BitDefender munkatársa az általa összegyűjtött információkat egy mélyebb elemzésnek is alávetette, melynek során kiderült, hogy az interneten szerzett adatok 87 százaléka érvényes fiókhoz tartozik, és a felhasználásukkal minden nehézség nélkül be lehet jelentkezni a Facebookba. Datcu egy további komoly problémára is rávilágított, ami a jelszavak nem megfelelő használatára vezethető vissza. A kutató ugyanis azt is megállapította, hogy az általa megszerzett jelszavak 75 százaléka alkalmas arra, hogy az adatbázisban szereplő e-mail címekhez tartozó postafiókokba is betekintést engedjen. Ennek az az oka, hogy nagyon sokan azonos jelszót használnak a Facebookon és a levelezőszolgáltatások esetében.

Sabina Datcu - érthető módon - biztonsági okok miatt nem árulta el, hogy a bizalmas adatokat honnan szerezte. Annyit azonban közölt, hogy tulajdonképpen csak torrent oldalakon, blogokon és különféle weboldalakon barangolt, miközben folyamatosan duzzadt az adatbázisa. A szakértő ugyanakkor hangsúlyozta, hogy az adatgyűjtést kutatási célokkal végezte, és az adatbázist megsemmisítette. Így az már véletlenül sem kerülhet illetéktelen kezekbe. Datcu célja ezúttal az volt, hogy a Facebook felhasználóinak bizalmas adatait veszélyeztető fenyegetettségekre rávilágítson.

Természetesen a feltárt problémák nemcsak a Facebook esetében merülhetnek fel, hanem bármilyen egyéb online szolgáltatás kapcsán is. Ezért az adatok interneten történő megadásakor nagyon körültekintőnek kell lenni!