Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Meta wprowadza dynamiczne identyfikatory użytkowników Facebooka – jak to wpłynie na OSINT?

15 września 2022, 11:52 | W biegu | komentarze 2

8 września 2022 roku w newsroomie firmy Meta, czyli właściciela m.in. Facebooka i Instagrama, ukazała się informacja o wprowadzeniu nowego rozwiązania, mającego chronić prywatność i poprawić bezpieczeństwo użytkowników Facebooka. Chodzi o stworzenie dynamicznych identyfikatorów FBID w miejsce dotychczasowych – niezmiennych.

Identyfikatory użytkowników Facebooka są nadawane przy zakładaniu konta i umożliwiają tworzenie bezpośrednich linków do konta, jego poszczególnych części (np. postów, zdjęć czy filmów). Poprzez działania OSINT-owe możemy także poznać przybliżoną datę utworzenia konta lub stworzyć filtry, które następnie pozwolą nam lepiej rozpoznać materiały udostępniane przez daną osobę lub organizację. Identyfikatory te były dotychczas także elementem handlu informacjami o użytkownikach, a także wykorzystywane do masowego przetwarzania ich danych. Meta zauważyła również duży problem z tworzeniem fałszywych klonów stron z profilami użytkowników, co często związane było z pozyskaniem ich danych logowania, np. poprzez fałszywe panele logowania za pomocą konta Facebook.

Teraz to ma się zmienić i pierwszymi, którzy mają to odczuć, są organizacje masowo pozyskujące dane z profili użytkowników. Nowy rodzaj identyfikatora dynamicznego – PFBID (Pseudonymized Facebook Identifier) będzie generowany z wykorzystaniem timestampów oraz statycznego FBID, co ma skutkować cykliczną zmianą ciągu będącego identyfikatorem, używanym np. w odnośnikach. Szybka analiza kilku profili na Facebooku wykazała, że dla niektórych kont nowe identyfikatory już zostały wdrożone, a dla niektórych jeszcze nie, jednak wydaje się to tylko kwestią czasu, kiedy rozwiązanie to będzie działało dla wszystkich profili. Zauważyłem też, że linki potrafią raz działać, a raz nie, w krótkich odstępach czasu, można się więc spodziewać problemów z dostępnością materiałów na Facebooku w trakcie przechodzenia na nowy model identyfikatorów.

Tego typu działania oczywiście wpłyną na prywatność użytkowników i sprawią pewien kłopot zarówno organizacjom zbierającym dane, jak i osobom prowadzącym śledztwa OSINT-owe, jednak wydaje się, że nie zburzy to całkowicie możliwości analizy profili użytkowników Facebooka. Chyba że Meta wprowadzi kolejne „innowacje”.

Krzysztof Wosiński

@SEINT_pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bartek

    Nie wplynie to na prywatnosc uzytkownikow…
    Nie badzmi naiwani. Chodzi o to zeby takie dane nie byly pozyskiwane bez placenia za nie…

    Odpowiedz

Odpowiedz