Obawy dotyczące bezpieczeństwa Facebooka po zmianach ogłoszonych na f8 Developer Conference

Modyfikacje mające na celu zwiększenie interakcji pomiędzy użytkownikami, mogą jednocześnie spowodować zalanie stron na FB przez spamboty w stylu Twittera. Zwiększą też liczbę ukierunkowanych ataków - uważają przedstawiciele firmy Marken Systemy Antywirusowe.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Zdaniem ekspertów nowe funkcje wprowadzane przez Facebooka tj. grupowanie kontaktów, subskrypcje, linia czasu i grafy, nie tylko zwiększą poziom interakcji pomiędzy użytkownikami serwisu, ale też zwiększą problemy z zachowaniem prywatności i bezpieczeństwem. Poniżej przedstawiamy główne obawy związane z bezpieczeństwem użytkowników na Facebooku, na które zwraca uwagę firma Marken Systemy Antywirusowe:

Grupowanie kontaktów wymusza publiczne udostępnienie dodatkowych informacji dostarczając przy tym broń do przeprowadzania ukierunkowanych ataków. Wprowadzenie list zachęca użytkowników do uzupełnienia profilu o dane na temat ich pracy, wykształcenia i projektów którymi się zajmują. Za każdym razem, gdy ktoś tworzy listę znajomych z pracy, oni oznaczają to w swoim profilu. Nie musi to być oczywiście poufna informacja, a użytkownicy ostatecznie sami decydują czy ją zatwierdzić. Jednak kiedy taka informacja jest publiczna i można ją zindeksować, dużo łatwiej przygotować ukierunkowany atak na wysokim poziomie. Napastnicy sprawdzają kto dokładnie pracuje w danym przedsiębiorstwie, jakie zajmuje stanowisko, a co najważniejsze, nad czym obecnie pracuje.

Subskrypcje mogą spowodować zwiększenie liczby spambotów, podobnie jak ma to miejsce na Twitterze. Główna różnica pomiędzy atakami na Facebook i Twitter jest taka, że na Facebooku zazwyczaj przejmowane są konta, podczas gdy Twitter zasypywany jest przez spam. Nowa funkcja subskrypcji otwiera Facebooka na spamboty i znane z Twittera schematy pozyskiwania większej liczby subskrybentów. Kopiowanie funkcji Twittera oznacza także import Twitterowego scamu.

Linia czasu (Timeline) to rozwiązanie, które powoduje, że historia naszego życia jest otwarta dla wszystkich. Jeśli użytkownik nie zmieni domyślnych ustawień, by ograniczyć liczbę osób, które mają dostęp do tablicy, ta historia będzie dostępna dla każdego: przyjaciele, zdjęcia, zaznaczone miejsca, związki i wiele więcej. Te informacje były dostępne także wcześniej, ale nie aż tak łatwo było je wykorzystać. Funkcja Timeline również dane o stanie zdrowia traktuje jako społeczne. Łatwo jest podzielić się informacją o złamanej nodze, zbliżającej się operacji lub przebytej chorobie. Najbardziej niepokojący jest w tym wszystkim fakt, że domyślnie takie informacje uznawane są jako publiczne.

Widżety otwarte drzwi dla interaktywnego scamu. Facebook wzbogaca nową funkcję Timeline o koncepcję widżetów. Pozwala to projektantom podejmować akcje wobec różnych obiektów. Przenosi to interakcję na całkiem nowy poziom. Do tej pory, każdy kto miał zainstalowaną aplikację, mógł prowadzić interakcję ze znajomymi tylko w jej obrębie. Teraz aplikacja znajduje się na tablicy, więc każdy kto prowadzi interakcję z profilem użytkownika, prowadzi interakcję z aplikacją. Mając na uwadze krótki czas funkcjonowania programów spamerskich, pomoże to zwiększyć ich efektywność. Oczywiście należy pamiętać, że to funkcja, która dopiero startuje, więc minie trochę czasu zanim scamerzy zaczną ją wykorzystywać. Ale każda funkcja podatna na przeprowadzenie ataków ostatecznie zawsze zostaje wykorzystana przez twórców społecznościowego scamu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.