Ingen hacker bag Facebook-fund

De data om 100 millioner Facebook-brugere, der cirkulerer på nettet, er i forvejen offentligt tilgængelige. Brugerne kan selv bestemme, om de vil kunne findes, skriver Shehzad Ahmad i denne klumme fra DR.dk.

Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.

Flere medier har for nylig omtalt en samling af data om 100 millioner Facebook-brugere, som er lagt ud på nettet. Filen indeholder hver brugers kontonavn og et link til profilen.

Umiddelbart lyder det som resultatet af et større hackerangreb eller en uheldig lækage. Men i virkeligheden har dataene hele tiden været offentligt tilgængelige.

Det kan man se, hvis man går ind på Facebooks såkaldte Directory. Det er en liste over brugere på Facebook. Her kan man finde de samme oplysninger, som ligger i den meget omtalte liste.

Kan let fjernes
Spørgsmålet er så, om du har lyst til, at dit navn står på Directory-listen?

Hvis ikke, kan du nemt ændre det. Du skal gå ind på Facebook og under Konto vælge Privatindstillinger. Klik på Applikationer og websites, og vælg Offentlig søgning. Hvis du her fjerner fluebenet ud for Aktiver offentlig søgning, forsvinder dit navn fra Directory-listen.

Samtidig bliver det heller ikke længere muligt at finde din Facebook-side via en søgning på Google eller andre søgetjenester.
Eneste problem er, at den liste, som ligger på nettet, naturligvis stadig vil indeholde de data, der lå frit tilgængelige, da den blev lavet.

Det er altså ikke et sikkerhedsproblem hos Facebook, der er årsag til, at listen kan laves. Men mange brugere har nok ikke været opmærksomme på, at de selv kan styre deres synlighed.

Begræns data
I øvrigt medfører synligheden kun, at der vises data, som du i forvejen har valgt skal være tilgængelige for alle Facebookbrugere. Oplysninger, som du kun deler med dine venner, vises ikke.

Du kan begrænse, hvem der må se hvilke oplysninger via Privatindstillinger. Kontroller både Grundlæggende oversigtsoplysninger og Deling fra Facebook.

Sidstnævnte bestemmer blandt andet, hvem der må se din status, familie, religiøse overbevisning og fødselsdag. For alle elementer kan du vælge, om de må ses af Alle, Venners venner, Venner eller Andet.

Hvis et element er sat til at blive vist for Alle, og Offentlig søgning er aktiveret, kan enhver bruger på nettet se det.


Oprindelig offentliggjort på DR.dk den 4. august 2010

LINKS

Keywords: