Z serwisów społecznościowych wyciekają dane

Serwisy społecznościowe cieszą się dużą popularnością - dlatego coraz częściej stają się obiektem rodzaju ataków. Niestety zagrożenie dla prywatności użytkowników stanowi sam fakt posiadania konta w takim serwisie - udostępnione tam dane użytkowników mogą łatwo "wyciec" i trafić do firmy zajmującej się reklamą i śledzeniem poczynań użytkowników.

Takie wnioski wysnuto na podstawie badań przeprowadzonych przez firmę AT&T oraz Worcester Polytechnic Institute. Analiza objęła 12 największych sieci społecznościowych w rodzaju Facebooka, MySpace i LinkedIn - w przypadku aż 11 z nich stwierdzano wyciek danych osobowych internautów. Najczęściej trafiały one do agregatorów śledzących przyzwyczajenia użytkownika, które później były wykorzystywane do profilowania reklam. Pozyskane informacje umożliwiały agregatorom łatwe pozyskanie danych ze stron użytkowników w serwisach społecznościowych, a następnie śledzenie ich zachowań w Sieci

Informacje zaprezentowano na konferencji w Barcelonie, sprawą zainteresowała się także fundacja non-profit Electronic Frontier Foundation, która o wynikach badania poinformowała na swoim blogu. Zdaniem przedstawicieli EFF w niektórych przypadkach wyciek danych był niezamierzony, jednak w innych było to przemyślane działanie wymierzone przeciwko prywatności użytkowników.

"W celu zmniejszenia ryzyka, użytkownicy serwisów społecznościowych muszą zablokować ciasteczka flash i upewnić się, że wszystkie inne ciasteczka są usuwane, gdy zamykają przeglądarkę" - radzi Peter Eckersley z Electronic Frontier Foundation.

Włamania na zlecenie

Na początku września informowaliśmy o głośnej kradzieży danych użytkowników Wykop.pl. Jak się okazuje, w Sieci można znaleźć nawet ogłoszenia "firm" oferujących usługi włamywania się do kont w serwisach społecznościowych.

Laboratorium PandaLabs informuje o serwisie, na którym zamieszczono ofertę włamania na konta na Facebooku. Strona funkcjonuje w domenie zarejestrowanej w Moskwie, zaś płatności za włamanie (100 dolarów od konta) za pośrednictwem Western Union docierają na Ukrainę. Luis Corrons, dyrektor techniczny PandaLabs twierdzi, że bardziej prawdopodobnym celem autorów strony może być nie tyle hakowanie profili Facebooka ale wyłudzanie pieniędzy od osób zainteresowanych taką usługą.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.