Máte svůj profil na Facebooku nastaven jako neveřejný a myslíte si, že jste díky tomu v bezpečí ? Pravděpodobně tomu tak není!
Když si jeden vysoce postavený veřejný činitel v Hongkongu najal bezpečnostní experty ze společnosti Trustwave, aby se pokusili získat přístupové údaje k jeho účtům, jejich první kroky vedly na Facebook.
O rizicích, které přináší sdílení přílišného množství osobních údajů, se toho už napsalo hodně. Výzkumníky z Trustwave však překvapilo, jak málo informací může kyberzločincům stačit k získání úplné kontroly nad cizím zařízením.
[podobneclanky]
Muž z Hongkongu dal bezpečnostním expertům při testování volnou ruku. Všechno bylo dovolené. Ti si proto nejprve zjistili informace o jeho manželce. Podle její aktivity na Facebooku se dozvěděli, že provozuje vlastní studio pilates. Na veřejně dostupnou e – mailovou adresu jí pak zaslali podvodnou zprávu, v níž reagovali na skutečnou pracovní nabídku.
Žena si zprávu otevřela a spustila video, ve kterém domnělý uchazeč o práci vede hodinu pilates. Spolu s tímto videem si však do počítače stáhla i škodlivý kód, který analytikům z Trustwave otevřel dveře k jejím souborům.
Shodou náhod stejný počítač kdysi používal i její manžel. Dokonce na něm měl stále uložená přístupová hesla ke svým účtům. Testování tak nakonec proběhlo rychleji a snadněji, než v Trustwave očekávali.
[podobneclanky]
Získávání informací z Facebooku se ještě zjednodušilo poté, co nejpoužívanější sociální síť na světě spustila nový vyhledávací nástroj Graph Search. Ten dává uživatelům přístup k obrovskému množství dobře strukturovaných dat. Každý si může snadno zjistit, do jakých restaurací chodí jeho přátelé a co se jim líbí.
Pro internetové útočníky je Graph Search takový malý ráj. Dokonce už vznikají automatizované nástroje na získávání těchto dat. Jeden z nich je i skript FBStalker, který při svém testování použili i analytici z Trustwave.
Uživatel přitom není v bezpečí ani v případě, že má svůj profil nastavený jako neveřejný. Jeho data totiž mohou sdílet i přátelé, kteří již neveřejný profil nemají. Více než kdykoliv předtím by proto měli lidé přemýšlet, o jaké informace se svými přáteli podělí. Nikdy totiž nevíte, ke komu se dostanou.
zdroj: ComputerWorld