Социальную сеть Google+ подвергли анализу на наличие проблем безопасности

Картинка: 

IT-специалисты из Университетского колледжа Лондона выделили несколько потенциальных проблем безопасности в социальной сети Google+.

Специалисты в области информационной безопасности Шах Махмуд (Shah Mahmood) и Иво Десмедт (Yvo Desmedt) из Университетского колледжа Лондона (University College London, UCL) впервые подвергли анализу социальную сеть Google+. Основной акцент эксперты ставили на проблемах неприкосновенности личной жизни пользователей. Результаты исследования оказались двойственными: с одной стороны эксперты оценили новые функции, которые повышают безопасность списка друзей в соцсети, но с другой стороны, они выделили несколько потенциально проблемных областей.

Один из вопросов безопасности, обнаруженный исследователями, касается того, как социальная сеть оперирует фотографиями пользователей. Махмуд и Десмедт отмечают, что фотографии загружаются в учетную запись определенного пользователя вместе с метаданными. Однако, администрация социальной сети не уведомляет пользователей об этом. Еще одной проблемой считается поле в учетной записи пользователей «О себе», в котором социальная сеть запрашивает информацию о предыдущих местах проживания пользователей, всех возможных бывших именах и их девичью фамилию. Эксперты отмечают, что такие данные могут быть использованы злоумышленниками для кражи личности, так как девичья фамилия часто запрашивается при смене паролей в социальных сетях.

Махмуд и Десмедт заявили, что Google+ использует SSL-шифрование по умолчанию для всего сетевого трафика социальной сети, в то время, как Facebook использует такое шифрование только тогда, когда пользователь заходит в свою учетную запись, или же когда пользователь сам устанавливает соответственную функцию безопасности. Таким образом, по мнению исследователей, Google+ предоставляет более высокий уровень защиты от атак "человек посередине".

securitylab.ru