Poczta w Facebooku: marzenie cyber-przestępcy

Messages, nowa platforma komunikacji uruchomiona w serwisie społecznościowym Facebook, ma uprościć sposób, w jaki użytkownicy portalu porozumiewają się ze znajomymi. Zmusi ona zarazem internautów do większej niż dotychczas dbałości o zabezpieczenia kont na Facebooku - przewidują specjaliści ds. bezpieczeństwa.

W Facebook Messages różne systemy komunikacji zostały wrzucone do jednego worka - usługa integruje skrzynkę pocztową, wiadomości SMS, kontakty wewnętrzne i współpracę z komunikatorami. Dużą zaletą tego rozwiązania jest prostota obsługi - użytkownik nie musi pamiętać, z kim i w jaki sposób najlepiej się kontaktować. Wystarczy sprawdzić czy przyjaciel ma konto w Facebooku (jeśli tak: wysyłamy wiadomość, w przeciwnym razie w tym samym oknie można mu posłać e-mail lub SMS-a).

Wygoda a bezpieczeństwo

Druga strona medalu, to bezpieczeństwo nowej usługi. Facebook będzie bowiem przechowywał kompletną historię komunikacji z innymi użytkownikami (można ją archiwizować lub usunąć w całości, ale nie można usunąć pojedynczych wiadomości).

Obecność takich archiwów rodzi obawy co do sposobu w jaki te dane mogą być wykorzystane, gdy wpadną w niepowołane ręce - przestrzegł Graham Cluley z firmy Sophos. "Mając to na uwadze, będzie istotne dla Facebooka, żeby wprowadził bardziej skuteczne mechanizmy filtrowania, by zapobiec manipulacjom oszustów, którzy wśród użytkowników Facebooka szukają ofiar swoich nowych kampanii spamowych i ataków phishingowych."

Jak podkreślił G. Cluley, przed rozpoczęciem korzystania z nowej usługi użytkownicy muszą zrozumieć, że nowe funkcje zwiększają obszar ataku na platformie Facebook i czynią konta osobiste bardziej atrakcyjnym celem dla cyber-przestępców.

Na przykład - jeśli profil użytkownika jest publiczny (facebook.com/nazwa) to adres poczty będzie wyglądał tak: [email protected]. To z kolei oznacza, że dosłownie każdy będzie mógł wysłać mu wiadomość. Aby się tego ustrzec, konieczna będzie modyfikacja ustawień prywatności i nałożenie blokady na wiadomości pochodzące z nieznanych adresów. Innymi słowy, nie pozwólmy nikomu poza naszymi znajomymi na przesyłanie nam wiadomości.

Spam i wirusy w załącznikach

Ponadto system umożliwi przesyłanie linków, zdjęć, plików wideo, ale również innych, "zewnętrznych" dokumentów. Takie wiadomości mogą być zainfekowane złośliwym oprogramowaniem - użytkownik będzie narażony na atak malware z wiadomości pochodzących nawet od znajomych (na razie nie jest jasne, czy Facebook zamierza wprowadzić restrykcje dotyczące typów plików, dołączanych do wiadomości).

Sytuacja ta stwarza znakomite pole manewru dla twórców szkodników, takich jak Koobface. Robak ten propaguje się przez Facebooka - z zainfekowanych kont rozsyła prośby o odwiedzenie pewnej strony w serwisie blogowym Google Blogspot. Na owej stronie pojawia się monit o zainstalowanie "kodeka wideo" - oczywiście, zamiast niego w systemie instalowany jest trojan. Tysiące komputerów zainfekowanych przez Koobface tworzą tzw. botnet, czyli sieć komputerów-zombie, wykorzystywanych do rozsyłania spamu, wirusów itp.

Chociaż botnet Koobface został ostatnio praktycznie sparaliżowany (w wyniku zakrojonej na dużą skalę międzynarodowej akcji) istnieje duża szansa, że jego operatorom uda się uruchomić nowe serwery i podłączyć do nich komputery zainfekowane przez Koobface'a.

"Konta Facebook zostaną połączone ze znacznie większą ilością użytkowników, co otwiera nowe możliwości ataków dla złodziei tożsamości" - uważa przedstawiciel Sophos. Jego zdaniem niezbędne będzie utrzymanie na bieżąco bezpieczeństwa na komputerach, sprawdzanie, które aplikacje mają dostęp do profilu na Facebooku jak również wybieranie rozsądnych, niepowtarzalnych i trudnych do złamania haseł.