Новый интерфейс Facebook угрожает конфиденциальности пользователей

image

Теги: Sophos, Facebook

Специалисты компании Sophos сообщают, что интерфейс Timeline, анонсированный Facebook, упрощает процесс сбора данных о пользователях.

Недавно социальная сеть Facebook анонсировала новый пользовательский интерфейс Timeline, позволяющий пользователям отслеживать все события в своей жизни от момента регистрации в социальной сети. По словам владельца Facebook Марка Цукерберга, Timeline – это «история жизни человека».

Эксперты компании Sophos считают, что нововведение социальной сети поможет кибер-мошенникам собирать личную информацию, позволяющую проводить успешные спам-атаки, взлом учетных записей и пр. «Timeline значительно упростит сбор информации о людях, - заявил Чет Вишневски (Chet Wisniewski), исследователь Sophos. – Конечно, вся информация и так хранится на Facebook, но сейчас ее не настолько легко добыть».

При подготовке целевых атак хакеры часто используют личную информацию из социальных сетей, говорится в обзоре Sophos. «А Facebook еще и способствует тому, чтобы пользователи сами заполнили отсутствующие пробелы», - добавил Чет Вишневски.

Многие пользователи сети часто используют личную информацию при создании паролей и секретных вопросов. Эту информацию очень легко добыть с помощью Timeline. «Многие помнят случай с взломом учетной записи Сары Палин (Sarah Palin) (бывший губернатор Аляски – ред.)… Ответ на ее секретный вопрос был обнаружен в онлайн ресурсах», - говорится в уведомлении Вишневски. По словам самого хакера, на поиск требуемой информации ему понадобилось всего 45 минут.

Также личная информация о пользователях может использоваться при составлении сообщений, убеждающих пользователей открыть вложения с вирусным программным обеспечением, а также проходить по ссылкам на вредоносные сайты.

«Например, в сообщении может говориться о работе в компании RSA», - заявил исследователь, упоминая случай с рассылкой спама сотрудникам компании, занимающими неруководящие должности, происходившей в прошлом году. В тех сообщениях содержались вложенные документы Excel с вредоносным кодом. Злоумышленникам удалось похитить информацию о технологии ключей аутентификации SecurID.

Информация из Timeline может использоваться не только хакерами, но и простыми пользователями, желающими добыть компромат. «Кто-то может использовать эту информацию для того, чтобы причинить вам беспокойства, а кто-то может применить ее для получения вашей должности на работе», - сообщает компания Sophos.

«Чем больше информации вы размещаете, тем более целостной она становится – при том, что нам требуется заполнять различные формы – и тем проще кому-либо со злым умыслом собирать о вас данные», - заключил Вишневски.

Уведомление Sophos можно просмотреть здесь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus