Slo-Tech - Ob zadnjih škandalih z zbiranjem informacij o milijonih uporabnikov Facebooka se je izpostavljalo podjetje Cambridge Analytica, ki so ga dobili s prsti v marmeladi, a še zdaleč ni edino podjetje, ki je to počelo. Malo znano podjetje Localblox iz zvezne države Washington se je znašlo pod žarometi, saj je zbralo in nevede na ogled postavilo 48 milijonov profilov.

Localblox se ukvarja z avtomatičnim brskanjem, iskanjem in zbiranjem po spletu. Svoje podatke v glavnem nabira s Facebooka, Twitterja, LinkedIna in podobnih strani. V začetku tega leta je podjetje na strežnikih Amazon S3 pustilo javno dostopen odklenjen arhiv lbdumps, ki je meril 1,2 terabajta (stisnjen pa 151 GB). V njem so bili osebni podatki 48 milijonov ljudi, nabrani iz različnih virov in sestavljeni skupaj. Arhiv je našel raziskovalec Chris Vickery, ki je v preteklosti odkril že številne pozabljene javno dostopne podatkovne baze....

Slo-Tech - Na spletu je potrebno biti previden, zlasti to velja pri osebnih podatkih in drugih informacijah, ki jih ne bi želeli deliti z drugimi. Med tovrstne podatke bi lahko šteli tudi intimne stike.

Na polni črti pri varnosti in zasebnosti so očitno pogrnili pri portalu mojsanjskipartner.si, kjer za vpogled v tuj nabiralnik ne potrebujete niti prijave, ampak je potrebno poznati zgolj pravi URL naslov. Na spletu pa se je pojavila tudi datoteka z epoštnimi naslovi, gesli in uporabniškimi imeni uporabnikov, kar nakazuje, da stran očitno hrani gesla v berljivi obliki. Pri tem je morda zanimivo omeniti, da marsikdo uporablja kar službeni epoštni naslov, ljudje pa po gesla radi "reciklirajo", kar za napadalce odpira dodatne možnosti vdora v druge sisteme z istimi uporabniki.

Nekoliko drugačno neprijetnost, tudi v zvezi z zmenkarijami, je doživel Adam Avitable. Zbudil se je v skoraj navaden dan, ko je v epoštnem nabiralniku prebral sporočilo, da se je prijavil na stran OkCupid. Pri ogledu...

Slo-Tech - Zgodi se tudi najboljšim in Univerza Yale je razkrila, da so bili 10 mesecev na internetu nevede dostopni imena in številke zdravstvenega zavarovanja za 43.000 študentov in zaposlenih, ki so bili s fakulteto povezani leta 1999. Drugi osebni podatki niso bili javno dostopni, prav tako ni znano, ali je podatke dejansko kdo prenesel.

Yale vali krivdo na Google, ki je lanskega septembra spremenil nastavitve za svoje iskalne pajke. Ti od takrat prelezejo tudi javno dostopne FTP-strežnike, česar pa Yale ni vedel. Yalu se je zgodilo, da so imeli na enem izmed strežnikov, kjer so bili večidel odprtokodni materialu, tudi datoteko z omenjenimi podatki. Bila je sicer v nevpadljivi mapi z nesumljivim, zaradi česar Yale dvomi, da jo...

Wired Blog - Neznana, nedavno ustanovljena spletna stran Lovely-Faces je že prvi dan svojega delovanja imela 250.000 profilov uporabnikov s fotografijami in osebnimi podatki. Še več, vsi ti člani so bili razdeljeni v kategorije sproščeni (easy-going), samovšečni (smug) in pretkani (sly). Pri tem je kritično, da se nihče od teh ljudi na stran sploh ni prijavil, niti ni to njun prvi tovrstni projekt.

Ustanovitelja strani Paolo Cirio in Alessandro Ludovico sta namreč vse podatke nabrala iz odklenjenih, javnih profilov na Facebooku. Obljubila sta, da bosta odstranila ljudi, ki bodo to želeli. Toda Lovely-Faces ni prava stran za zmenkarije s komercialnimi nameni, ampak jo avtorja označujeta kot umetnost. Gre...

ITworld.com - Spletni servisi za elektronsko pošto uporabnikom ponujajo rešitev za primer, če ti pozabijo svoje geslo. Tako imenovana varnostna vprašanja si uporabnik nastavi ob odprtju elektronskega predala in tipično vprašujejo po osebnih podatkih, ki naj jih drugi ne bi vedeli - na primer o materinem dekliškem priimku ali kaj podobnega. V kombinaciji s Facebookom, MySpaceom ali drugimi družabnimi stranmi se varnostna vprašanja lahko izkažejo za pogubno stvaritev. To je izkoristil tudi 23-letni...

CNet - Pisali smo že, da aplikacije za Facebook o uporabnikih zbirajo več informacij, kot bi jih smele. Tu je bil tudi eden izmed razlogov za tri tožbe, ki so bile v oktobru vložene zoper Facebook, razvijalca aplikacij Zyngo in tudi Google. Sedaj imamo tudi poročila z drugega konca verige, ki kažejo, da so bili zbrani podatki dejansko naprodaj.

Neimenovani posrednik z osebnimi podatki je sklenil dogovor s podjetjem Rapleaf, ki je bilo že v prejšnjih poročilih omenjeno kot podjetje, ki zbira nedovoljene informacije. Ni znano, ali je podjetje Rapleaf dejansko že prodalo kakšen podatek, saj niso želeli podati izjave za javnost. Zdaj so obljubili, da bodo pridobljene baze zbrisali.

Za zdaj je potrjeno zgolj, da je posrednik plačeval drugim, neimenovanim podjetjem za zbrane identifikacijske številke profilov uporabnikov (UID), medtem ko drugih osebnih podatkov naj ne bi...

Daily Mail - Pred približno tremi meseci, točno med polčasom nogometne tekme med Slovenijo in Anglijo na svetovnem prvenstvu, so na Festivalu Glastonbury posneli ogromno fotografijo množice, ki se je prišla zabavat v angleški Somerset. Tisti hip so vsi prisotni gledali nogometno tekmo z našo reprezentanco, sicer pa je festival glasbene narave.

Na fotografiji je 70.000 ljudi, pomembneje pa je, da je posnetka v dovolj veliki ločljivosti (1300 megapikslov), da je moč prepoznati tudi 300 metrov oddaljene obraze. Ker živimo v dobi socialnih omrežij, je fotografija romala tudi na Facebook, kjer se ljudje že tri mesece pridno označujejo (tagging) na njej. Do danes se je prepoznalo že več kot...

Slashdot - Nadzorni organ za varstvo osebnih podatkov v Hamburgu, ki mu načeluje Johannes Caspar, je začel pravni postopek zoper Facebook, katerega obtožuje ilegalni dostop do osebnih podatkov ljudi, ki ne uporabljajo Facebooka, in shranjevanje taistih podatkov. Caspar je dejal, da je po njegovi oceni shranjevanje podatkov od tretjih strank v tem primeru kršitev zakonodaje o varstvu osebnih podatkov. Facebook ima do 11. avgusta časa, da se formalno odzove, nakar bo Caspar odločil, ali bo postopek nadaljeval. Nemški zakoni s tega področja so eni najstrožjih na svetu.

Facebook je letos aprila uporabnikom omogočil, da onemogočijo dostop do svojih stikov v e-pošti, a predhodno zbrani podatki naj ne bi bili izbrisani, marveč še vedno aktivno v rabi za namene trženja. Caspar pravi, da so dobili vrsto pritožb ljudi, ki jim je Facebook samodejno poslal sporočila, ko jih je našel med stiki svojih uporabnikov.

Slo-Tech - Facebook je ta teden dodal novo funkcionalnost, ki se imenuje Instant Personalization in omogoča deljenje podatkov z drugimi stranmi, tako da bodo tele lahko ponudile prilagojeno uporabniško izkušnjo. Kot je pri vseh novostih, ki na Facebooku širijo vaše osebne podatke, že običaj, je privzeta nastavitev vključeno, zato morate deljenje podatkov eksplicitno prepovedati sami (opt-out).

Doslej je vse skupaj preko socialni vtičnikov delovalo takole. Recimo, da uporabnik obišče stran CNN. Na strani bo videl tudi, katere novice so brali njegovi prijatelji in ali so jim bile všeč. CNN sam teh informacij ne dobi. Namesto tega na strani pusti...

The Register - Če vas kdo vpraša, kako smo živeli v časih pred prihodom aplikacij za socialno mreženje (Facebook, Netlog, MySpace in izpeljanke) ali pa celo v resnično daljnih časih, ko najpogostejša kolokacija besede mobilni ni bila telefon, lahko odgovorite mirneje.

V neki ameriških odvetniški pisarni so pregledali spise ločitvenih postopkov in ugotovili, da je Facebook katalizator za petino razpadlih zakonov. Glavni razlog za razpad zvez so bile živahne razprave o intimnem življenju z drugimi osebami prek Facebooka, priljubljen šport pa je tudi dokazovanje nezvestobe s citati z zidu partnerjevega profila na Facebooka. Pri tem ne gre za kakšno obskurno statistiko na desetih primerih, ampak so pregledali 5000 vlog, izmed katerih jih je 989 vsebovalo omembo tega spletnega servisa.

Omenimo še, da je Facebook ta mesec spremenil svojo politiko varovanja osebnih podatkov, da so morali uporabniki vnovič nastaviti, kdo lahko vidi njihove slike, sporočila in podobno. EPIC je že vložil pritožbo (PDF),...