Хакер утверждает, что своими действиями хотел привлечь внимание общественности к несовершенной системе защиты пользовательских данных социальной сети, используя которую при особом желании можно найти информацию практически о любом человеке.
О своих успехах он рассказал в блоге компании Skull Security, специализирующейся на разработке защиты от вредоносного ПО.
Для своего исследования Боуз использовал информацию, открыто доступную в профилях тех пользователей Facebook, которые не стали закрывать свои страницы в сервисе от посторонних. Написанный им скрипт на языке программирования Ruby собрал данные, опубликованные в соответствующей директории Facebook.
Изначальной целью Боуза было составление списка наиболее распространенных в Сети пользовательских логинов для проекта Ncrack (это система с открытым кодом для анализа уязвимости компьютерных систем к атакам с помощью "грубой силы", то есть прямым перебором наиболее распространенных логинов и паролей).
Однако после того как база данных была собрана (самым популярным логином, кстати, оказался "jsmith"), исследователь решил, что использованная им технология собра данных будет полезна для того, чтобы обратить внимание на беспечность, с которой большинство людей публикуют в интернете свои персональные данные.
Общественность довольно болезненно отреагировала на публикацию файла Боуза, однако эксперты обращают внимание на то, что ни о каком взломе здесь речи не идет. Созданная им программа всего лишь скомпилировала вместе данные, до этого свободно доступные через Facebook и поисковые системы. Тем, кто обеспокоен вопросами приватности в Сети, стоит внимательнее относиться к публикации персональных данных.
Ранее в этом году, напоминают британские журналисты, многие пользователи Facebook жаловались, что процесс, при помощи которого человек решает, какая конкретно информация может быть общедоступной – слишком сложный и запутанный.
В ответ на эту критику Facebook ввела более простые правила.
Тем не менее, каждый пользователь по-прежнему должен лично указать какая именно информация о нем не должна быть общедоступной.
По словам представителей компании Facebook, пользователи сети сами решают, какую информацию о самих себе они хотят сделать доступной, кому и когда.
"Личных данных в этом списке нет", - подчеркнул представитель Facebook. Ни номеров телефонов, ни адресов пользователей в опубликованном Боузом файле нет.