You are hereГруппы / Безопасность / Новый интерфейс Facebook угрожает конфиденциальности пользователей

Новый интерфейс Facebook угрожает конфиденциальности пользователей


By yuliya - Posted on 26 сентября 2011

Картинка: 
Sophos,  Facebook,  Timeline

Недавно социальная сеть Facebook анонсировала новый пользовательский интерфейс Timeline, позволяющий пользователям отслеживать все события в своей жизни от момента регистрации в социальной сети. По словам владельца Facebook Марка Цукерберга, Timeline – это «история жизни человека».

Эксперты компании Sophos считают, что нововведение социальной сети поможет кибер-мошенникам собирать личную информацию, позволяющую проводить успешные спам-атаки, взлом учетных записей и пр. «Timeline значительно упростит сбор информации о людях, - заявил Чет Вишневски (Chet Wisniewski), исследователь Sophos. – Конечно, вся информация и так хранится на Facebook, но сейчас ее не настолько легко добыть».

При подготовке целевых атак хакеры часто используют личную информацию из социальных сетей, говорится в обзоре Sophos. «А Facebook еще и способствует тому, чтобы пользователи сами заполнили отсутствующие пробелы», - добавил Чет Вишневски.

Многие пользователи сети часто используют личную информацию при создании паролей и секретных вопросов. Эту информацию очень легко добыть с помощью Timeline. «Многие помнят случай с взломом учетной записи Сары Палин (Sarah Palin) (бывший губернатор Аляски – ред.)… Ответ на ее секретный вопрос был обнаружен в онлайн ресурсах», - говорится в уведомлении Вишневски. По словам самого хакера, на поиск требуемой информации ему понадобилось всего 45 минут.

Также личная информация о пользователях может использоваться при составлении сообщений, убеждающих пользователей открыть вложения с вирусным программным обеспечением, а также проходить по ссылкам на вредоносные сайты.

«Например, в сообщении может говориться о работе в компании RSA», - заявил исследователь, упоминая случай с рассылкой спама сотрудникам компании, занимающими неруководящие должности, происходившей в прошлом году. В тех сообщениях содержались вложенные документы Excel с вредоносным кодом. Злоумышленникам удалось похитить информацию о технологии ключей аутентификации SecurID.

Информация из Timeline может использоваться не только хакерами, но и простыми пользователями, желающими добыть компромат. «Кто-то может использовать эту информацию для того, чтобы причинить вам беспокойства, а кто-то может применить ее для получения вашей должности на работе», - сообщает компания Sophos.


securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 30 гостей.

Последние комментарии