A múlt héten egy olyan adatbázis kezdett keringeni egyes torrent oldalakon, amely Facebookról származó adatokat tartalmaz. Hamar kiderült, hogy a 2,8 GB méretű adatállomány több mint 170 millió Facebook felhasználó adatait rejti, és nem meglepő módon, az interneten egyre többen mutatnak érdeklődést az összegyűjtött információk iránt.
Az adatbázist a SkullSecurity üzemeltetője, Ron Bowes hozta létre. A kanadai biztonsági szakértő eredetileg azzal a céllal állt neki az adatgyűjtésnek, hogy tesztelni tudjon egy jelszókezeléssel összefüggő biztonsági eszközt, és fel tudja térképezni a leggyakrabban előforduló felhasználóneveket. Azonban egy idő után akkorára duzzadt az adatbázis, hogy az arra is alkalmassá vált, hogy igazolja a közösségépítőkben rejlő adatbiztonsági kockázatokat. Itt kell megjegyezni, hogy Bowes tulajdonképpen semmi törvénytelent nem tett az adatbázis létrehozásával, ugyanis az abban szereplő adatok egytől-egyig nyilvánosak a Facebookon. Vagyis nem tartalmaz olyan információkat, amelyeket a közösségépítő regisztrált tagjai korábban nem akartak megosztani másokkal.
A Facebook a történtekre a New York Times-ban reagált. "Az embereknek, akik a Facebookon adatokat adnak meg magukról, meg van a lehetőségük arra, hogy megmondják mit, kivel és mikor osztanak meg. A mi felelősségünk, hogy tiszteletben tartsuk a kívánságaikat. Személyes adatok nem kompromittálódtak. Hasonlóan egy telefonkönyvhöz, ezek az információk azt teszik lehetővé, hogy az emberek megtalálják egymást a Facebookon. És pontosan ez az, amiért ők a közösségépítőhöz csatlakoznak" - mondta a Facebook szóvivője.
Nyilvánvalóan nem mindenki látja ennyire problémamentesnek a kialakult helyzetet. Dan Tynan, az IT World szakújságírója szerint a Facebook elvesztette a talajt a lába alól. "Az internet bitek és információtöredékekből áll, amelyek addig nem igazán hasznosak, amíg valaki nem gyűjti össze, és rendszerezi az adatokat. Ekkor azonban hirtelen iszonyatosan hasznossá válik minden" - mondta Tynan. Az újságíró külön kitért a Facebook szóvivője által említett telefonkönyves hasonlatra: "Gondoljunk csak a telefonkönyvre. Tonnaszámra vannak benne információk, de nem igazán alkalmas arra, hogy egyszerre egynél több nevet keressünk benne. Legalábbis egészen addig, amíg online módon nem jelenik meg. Ekkor mindjárt lehet keresni irányítószámok alapján emberekre, akiknek az adatait összegyűjtve kezdeményezhetővé válnak például automatikus telefonhívások."
Tynan szerint úgy látszik, hogy a Facebookról szerzett adatok iránt nagyobb cégek is érdeklődést mutatnak, ami önmagában nem is lenne csoda, hiszen egy ilyen adattömeg például marketing elemzéseket is segíthet. Az interneten megjelent egyes hírek szerint már több mint hatvan, jelentős méretű vállalat IP-címét sikerült azonosítani az adatbázissal kapcsolatos torrentes letöltések esetében. Tony Bradley, az amerikai PC World egyik munkatársa szerint mindez még nem feltétlenül jelenti azt, hogy a nagyvállalatok rossz célokkal töltögetnének le, hiszen lehet, hogy csak egy-egy alkalmazott kíváncsiskodik. "Az azonban tény, hogy az emberek millióról információkat tartalmazó fájl létezik, és érhet annyit, hogy egyes cégek letöltsék azt, amíg van rá lehetőségük."
A cikk a Computerworld biztonság rovatában jelent meg.