Arto Liukkonen // Kyllä, otsikon uutinen on jo vanha, mutta sain vasta äskettäin käsiteltyä vuotanutta dataa lähemmin. Tapauksessa on kyse siis tietoturva-asiantuntija Ron Bowlesin julkaisemista tiedostoista, joista käy selville yli 100 miljoonan Facebook-käyttäjän tiedot. Moni käyttäjä oli tästä vuodosta kauhuissaan, ja moni jopa aikoi poistaa profiilinsa tai sen tietoja.
Julkaistusta tiedostosta selviää muun muassa kaikkien Facebook-haussa mukana olevien käyttäjien url-osoite ja henkilökohtaisia tietoja.
- HS.fi
Media tottakai otti uutisen heti omakseen ja paisuttelivat asiaa reilusti. Helsingin Sanomien mukaan tietojen joukoissa oli käyttäjien "henkilökohtaisia tietoja".
Mitä oikeasti "vuoti"?
Bowlesin julkaisema torrent-julkaisu pitää sisällään muutamia tekstitiedostoja, joissa on otteita käyttäjien tiedoista. Yksi tiedosto sisältää linkit käyttäjien julkiseen Facebook-profiiliin ja toinen tiedosto käyttäjien nimet. Loput tiedostot ovat erinäisiä statistiikkoja nimien perusteella, esimerkiksi yksittäisten nimien määrä, suosituimmat etunimet, suosituimmat etunimen ja sukunimen alkukirjaimen yhdistelmät, ja niin edelleen. Nimilistat ovat käytännössä merkityksettömiä, sillä näitä ei ole tiedostoissa yhdistetty käyttäjäprofiileihin. Käytännössä ne ovat siis kuin puhelinluettelo josta puuttuu osoitteet ja numerot.
Profiililinkit sisältävää tiedostoa käsittelemällä sain erotettua siitä käyttäjien ID-tunnisteet. Tämä tunniste on julkinen tieto ja se löytyy jokaisesta profiilista. Loin näiden tunnisteiden avulla pienen esimerkin, joka esittelee tämän "vuodon" vakavuutta. Esimerkki löytyy osoitteesta http://51.fi/fbleak/. Esimerkki on myös upotettu tämän blogimerkinnän loppuun. Selaamalla sivua alaspäin listaan latautuu uusia henkilöitä lähes loputtomiin (reilu 171 miljoonaa kappaletta). Paljoa tämän pahempaa tuolla vuotaneella datasetillä ei saa aikaiseksi. Löydätkö itsesi listalta? Tai kaverisi?
Huolestuitko itse tästä vuodosta? Oletko muuttanut yksityisyysasetuksiasi? Kysy ja kommentoi alle.