Новый интерфейс Facebook угрожает конфиденциальности пользователей

image

Теги: Sophos, Facebook

Специалисты компании Sophos сообщают, что интерфейс Timeline, анонсированный Facebook, упрощает процесс сбора данных о пользователях.

Недавно социальная сеть Facebook анонсировала новый пользовательский интерфейс Timeline, позволяющий пользователям отслеживать все события в своей жизни от момента регистрации в социальной сети. По словам владельца Facebook Марка Цукерберга, Timeline – это «история жизни человека».

Эксперты компании Sophos считают, что нововведение социальной сети поможет кибер-мошенникам собирать личную информацию, позволяющую проводить успешные спам-атаки, взлом учетных записей и пр. «Timeline значительно упростит сбор информации о людях, - заявил Чет Вишневски (Chet Wisniewski), исследователь Sophos. – Конечно, вся информация и так хранится на Facebook, но сейчас ее не настолько легко добыть».

При подготовке целевых атак хакеры часто используют личную информацию из социальных сетей, говорится в обзоре Sophos. «А Facebook еще и способствует тому, чтобы пользователи сами заполнили отсутствующие пробелы», - добавил Чет Вишневски.

Многие пользователи сети часто используют личную информацию при создании паролей и секретных вопросов. Эту информацию очень легко добыть с помощью Timeline. «Многие помнят случай с взломом учетной записи Сары Палин (Sarah Palin) (бывший губернатор Аляски – ред.)… Ответ на ее секретный вопрос был обнаружен в онлайн ресурсах», - говорится в уведомлении Вишневски. По словам самого хакера, на поиск требуемой информации ему понадобилось всего 45 минут.

Также личная информация о пользователях может использоваться при составлении сообщений, убеждающих пользователей открыть вложения с вирусным программным обеспечением, а также проходить по ссылкам на вредоносные сайты.

«Например, в сообщении может говориться о работе в компании RSA», - заявил исследователь, упоминая случай с рассылкой спама сотрудникам компании, занимающими неруководящие должности, происходившей в прошлом году. В тех сообщениях содержались вложенные документы Excel с вредоносным кодом. Злоумышленникам удалось похитить информацию о технологии ключей аутентификации SecurID.

Информация из Timeline может использоваться не только хакерами, но и простыми пользователями, желающими добыть компромат. «Кто-то может использовать эту информацию для того, чтобы причинить вам беспокойства, а кто-то может применить ее для получения вашей должности на работе», - сообщает компания Sophos.

«Чем больше информации вы размещаете, тем более целостной она становится – при том, что нам требуется заполнять различные формы – и тем проще кому-либо со злым умыслом собирать о вас данные», - заключил Вишневски.

Уведомление Sophos можно просмотреть здесь.


или введите имя

CAPTCHA
Бзззззззз
26-09-2011 13:08:48
Эх, бывают в жизни моменты куда похуже чем открытость аккаунта в соц. сетях. Я умудрился рюкзак со всеми-всеми документами (кроме паспорта и вод.прав) потерять. Вот это реально можно сделать полный клон меня и работать под моим именем без проблем )))
0 |
Серж
26-09-2011 13:42:01
Замечательно! Какой простор в социальной инженерии не только для кибер-мошенников, но простых аферистов. Facebook скоро загнется окончательно, сейчас только парочка громких скандалов с приватностью прогремит...
0 |
Катька
26-09-2011 13:47:49
А разве на фейсбуке сидят нормальные люди? Из россиян там три с половиной трендсеттера. А в остальном, купленная маркетологами фейса аудитория всяких Афиш, Вестей, Ведомостей... короче снобов, считающих себя как бы элитой. На неделе-то там скучно.
0 |
73974
26-09-2011 21:26:27
Категорически с тобой согласен, Катерина.
0 |
HL
26-09-2011 14:44:51
КЭП работает в Sophos?
0 |