Facebook-Crawler

Ron Bowes hat auf seinem Blog skullsecurity.org ein in Ruby geschriebenes Script veröffentlicht welches Daten von Facebook Usern sammelt. Dadurch haben es Spammer und Phisher leichter Mitglieder des Sozialen-Netzwerkes mit Unerwünschten Emails zu Bombadieren. Mit dem Crawler wurden von seinem Entwickler offenbar testweise US-Konten gesammelt - der laut seinem Blogs Nordamerikaner ist.

Die zum Download angebotene Datei bringt es mit 170 Millionen Accounts auf 10 GByte. Es gibt weitere Dateien, in denen die Vor- und Nachnamen nach Häufigkeit sortiert sind und in denen einmalige Namen aufgelistet werden. Es dürfte kein Problem sein, mit einem leicht geänderten Crawler auch deutsche Facebook-Konten zu sammeln.

Um auch die Kontakte der Nutzer auszulesen, müssten deutlich mehr Daten verarbeitet werden, wozu der Entwickler des Crawlers derzeit keine Möglichkeiten hat. Pläne hat er trotzdem: "Ich würde das in der Zukunft angehen, wenn also irgendjemand Bandbreite zur Verfügung hat und spenden will, brauche ich nur einen ssh-Account und ein installiertes Nmap", so Bowes.

Es ist nicht das erste Mal, dass Nutzerdaten von Facebook und Co. ausgelesen werde. Soziale Netzwerke können sich gegen Sammelaktionen von öffentlichen Daten kaum schützen - vor allem dann nicht, wenn sie - wie Facebook - auch mit Suchmaschinenbetreibern wie etwa Google zusammen arbeiten.Beim Schutz der nicht-öffentlichen Daten hat sich etwa Facebook-Konkurrent VZ Netzwerke (StudiVZ, SchülerVZ, MeinVZ) mehr ins Zeug gelegt als Facebook. Dennoch kann es seinen Nutzern nicht versprechen, dass sie komplett geschützt sind.

27.07.2010 21:14 Uhr