Hacker publica torrent con información de 100 millones de usuarios de Facebook

Publicado por Andrins D. | 29 July 2010

Logotipo seguridadEl consultor de seguridad Ron Bowles, ex-empleado de Symantec, ha publicado el torrent de un archivo de 2.8 GB, que contiene datos de más de 100 millones de cuentas de Facebook.

Este hacker white hat, ha puesto de manifiesto lo sencillo que puede llegar a ser acceder a los datos de las cuentas de los usuarios de Facebook, y ha explicado con detalle los pasos que ha seguido para recopilar esta enorme cantidad de información de los usuarios, entre los que se incluyen direcciones, números de teléfono, etc.

Bowles desarrollo una araña mediante una secuencia de comandos en Ruby, capaz de extraer los datos de 100 millones de usuarios del directorio online publicado por Facebook.

Concretamente el directorio al que se está refiriendo Bowles, es www.facebook.com/directory, de donde obtuvo las primeras listas con las que su araña comenzó a buscar datos.

Este directorio muestra todos los perfiles indexados que pueden aparecer en las búsquedas de Facebook.

Se rastrearon las listas de este directorio público, y se utilizó una herramienta hacker de fuerza bruta para tratar de obtener más información de los perfiles.

Sala en nuevas oficinas de Facebook en Palo Alto. Credit: Officesnapshots.

El resultado del rastreo fue espectacular, 170 millones de nombres (100 millones de cuantas únicas).

Según Facebook, el usuario es libre de no aparecer en estas listas modificando las opciones de privacidad, aunque después de haber publicado Bowles este archivo, si el perfil de un usuario está incluido en el ya será demasiado tarde.

El torrent publicado contiene la dirección del perfil de cada usuario que aparece en las búsquedas en Facebook, el nombre de cada usuario de estos perfiles, y los softwares utilizados por este consultor de seguridad con los que ha hackeado el directorio.

Hay que tener en cuenta que teniendo el nombre y dirección de un usuario, se tiene acceso a su fotografía, lista de amigos, información sobre ellos, etc.

Ron Bowles ha puesto de manifiesto lo que puede ocurrir con la información de los usuarios, cuando la política de privacidad de un servicio online es confusa.

Esta extracción de datos no es ilegal, ya que como ha declarado Facebook, es información que los usuarios no han bloqueado desde las opciones de privacidad de su cuenta de usuario, pero habría que estudiar más detenidamente hasta que punto toda esta información no puede ser utilizada por ciberdelincuentes.

Se sabe que un importante porcentaje de usuarios utilizan como contraseña una variación de los números de su fecha de nacimiento, o la fecha de algún familiar, o simplemente una sencilla secuencia de números.

Existen herramientas que darían con estas contraseñas relativamente rápido.

El archivo está disponible para descarga en The Pirate Bay o desde la página del autor.



¿Has disfrutado de este artículo? : Añade tu e-mail para recibir nuestro boletín de noticias gratuito, añade nuestro feed RSS para que tu día dé comienzo con las últimas noticias de tecnología, o comparte el artículo con tus amigos y contactos en Facebook o Twitter.

2 respuestas en “Hacker publica torrent con información de 100 millones de usuarios de Facebook”

  1. [...] This post was mentioned on Twitter by Luis Enrique Blanco and Gigle_net, Tecnobios. Tecnobios said: Hacker publica torrent con información de 100 millones de usuarios de Facebook http://dlvr.it/395Y3 [...]

    Tweets that mention Hacker publica torrent con información de 100 millones de usuarios de Facebook | Gigle.net -- Topsy.com, July 29th, 2010 19:23 Dijo:

  2. Primeramente esto es informativo, no volveré a ver esta columna, asi que desistid de contestad a este mensaje.
    He descargado el lote de datos subido por este sujeto y realmente no aparece nada que pueda ser considerado como dato personal ya que lo que aparece como nombre y apellidos no es mas que el “usuario” de facebook y el orden es “nombre-apellido-apellido(si lo ponen)”. Lo unico que hace la script es almacenar los nombres y url’s en la pagina directorio
    http://www.facebook.com/directory/people/A-30121-30240
    a la que tienes acceso a los “accesos” a la pagina informativa de usuario, no al home del usuario, lo mismo que verías sin estar ni siquiera logueado y es que el acceso a esas paginas da el nombre publico del usuario. En cuentas “msn live” puedes entrar en la pagina de acceso de usuario también pero no puedes ver su nombre en la url, sólo es un número.
    Así que no digan hacker aquello, hacker esto. El chaval no hizo gran cosa, cogió la url
    http://es-es.facebook.com/people/Nombre-2ºNombre(si lo pone)-Apellido-2ºApellido(si lo pone)/ID
    lo que seguramente le llevó fue mucho tiempo, ya que el script necesita la intervención de usuario. Y si como cuentan algunos blogs, hay compañias bajando esa información, es que son tontos del culo ya que no tiene nada utilizable. Si por lo menos estuvieran los emails valdría para algo.
    Por cierto, son 2,78 GB.

    r, August 25th, 2010 2:05 Dijo:
2 comentarios en este articulo.

agregar al lector Suscribirse a Comentarios RSS o TrackBack URL

Deja tu comentario

Nombre (required)

e-mail (No será publicado) (required)

Website

XHTML: Si lo deseas usa tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« | »

¿Tienes una nota interesante?. ¿Conoces el lanzamiento de una startup?

Comienza el día con las noticias de Gigle en tu correo. ¡Introduce tu e-mail y suscribete!

publicidad
Comentarios
Gigle Videos
Sugerencias Tus observaciones son importantes.