Hlavní navigace

Facebook snadným zdrojem pro krádeže dat a spam

 Autor: 21971
Michal Smrčka 15. 6. 2009

Myslíte si, že tak úspěšný a obrovský portál, jako je Facebook, musí být prostě vymyšlen tak, abyste o data jen tak nepřišli? Omyl. Pokud Facebook aktivně používáte, s velkou pravděpodobností jsou už i vaše veškeré citlivé údaje v databázích nejrůznějších agentur (nejen reklamních). Že vám ještě nepřišel e-mail třeba z Badoo?

Data z Facebooku lze zneužít snadno

 

Jak lze zneužít data na Facebooku? Bohužel velmi snadno. Sběratelé dat vytvoří na Facebooku novou aplikaci. Například s názvem How Big Is You Ego Quiz (kvíz, jak je velké vaše ego). Pokud se pokusíte tento „kvíz“, stejně jako jakoukoli jinou aplikaci, spustit, je zapotřebí potvrdit upozornění, že aplikace může použít ke svému fungování vaše osobní data. A toto je kámen úrazu, ve skutečnosti to 99 % opojených uživatelů bez přečtení odsouhlasí. Jenže tím jsou zpřístupněna všechna vaše data, která jste o sobě vyplnili (nikoliv tedy třeba Zprávy) dotyčné aplikaci.

Facebook: právě povolujete aplikaci použít všechna vaše data

Právě povolujete aplikaci použít všechna data, která jste si do Facebooku uložili. Všechna!

Facebook Quiz Spamerů

Nenásleduje žádný kvíz o vašem egu. Aplikace má nyní přístup do vašich osobních údajů – uloží si je do databáze a automaticky se ihned pošle všem vašim přátelům vzkaz „[Vaše jméno] vás také pozval k vyplnění kvízu How Big Is You Ego. Klikněte zde.“.

Takhle se aplikace lavinovitě šíří a stačí několik málo minut pro získání obrovské databáze lidí s citlivými údaji, informacemi o osobních údajích kamarádů těchto lidí atp. Data k nezaplacení a může je mít kdokoli zadarmo a téměř hned.

Jaký je nejčastější způsob zneužití dat

Považujete tyto způsoby krádeže dat spíše na důkaz, že to jde? Nevíte, k čemu by je mohl útočník použít? Existuje celá řada praktických způsobů, jak je využít ke spamu i dalšímu businessu. Například vám záhy začnou chodit e-mailové nabídky, ve kterých jsou fotografie vaše i jména a kontakty vašich přátel. Nabídky jsou ve stylu „Petře Nováku, pojď si k nám vsadit a vyhrát“ – taková reklama zaručeně upoutá pozornost. Samozřejmě každému příjemci se zobrazí jeho vlastní fotka, pokud mu data byla ukradena.

Facebook: implicitní nastavení aplikací

Implicitní nastavení sdílení dat pro Aplikace ve Facebooku. Samozřejmě si jej můžete změnit.

Také jsem zaznamenal různé SPAMy, které byly velmi chytře promyšlené. Jsem přesvědčen, že touto krádeží dat získává uživatele sociální síť Badoo, a to těmito e-maily:

Zpráva od Badoo

Badoo ke své propagaci a nalákání uživatelů zjevně využívá data ze sociální sítě Facebook. Vhod přijdou vztahy, jména, fotografie – pak to vypadá, jako by tu vaši přátelé skutečně byli…

Samozřejmě příjemci e-mailu nikdo žádný vzkaz na Badoo nenechával. To jen se využilo ukradených dat o vztazích uživatelů jako lákadlo, jak donutit příjemce k registraci na server – zda vědělo, že jsou data kradená, či je jen koupilo, už je nyní lhostejné. Registrace na server mimochodem trvá poměrně dlouho a je nutná k zobrazení tohoto vzkazu, avšak nakonec můžete hledat, jak chcete, žádný vzkaz nenajdete. Vypadá to, že Badoo se nechová k uživatelům příliš férově.

Jak se tato situace bude vyvíjet dál? Určitě se brzy objeví vydírání na bázi sociálního inženýrství. Třeba i telefonicky – pokud podvodník bude znát spoustu údajů a jména přátel, u lehce zmanipulovatelných lidí snadno získá důvěru. Také se může začít vydělávat na aktuálním nadšení uživatelů např. formou premium SMS – proč byste si nemohli vybrat vzkaz přes Premium SMS, který vám poslal člověk, jehož jméno znáte…

MIF16

Pokud se vám nelíbí, jak může být s vašimi daty nakládáno, máte tyto možnosti:

  1. Nezakládejte si účet na Facebooku. Pozor, zrušením účtu se (dle aktuálních podmínek) nemažou informace, které o vás Facebook nastřádal.
  2. Pokud ho již máte, můžete eliminovat riziko na minimum tím, že si budete dávat pozor na aplikace, které vaše data kradou. Zejména pokud vás do nějaké najednou „zvou“ desítky vašich přátel – pozvánky bývají totiž rozesílané automaticky.
  3. Nezadávejte do systému žádná soukromá data kromě těch nezbytných (e-mail). Ani profilová fotka není povinná a z ostatních fotek, kde vás přátelé označí, můžete toto označení vymazat (tzv. „tag“)
  4. Buďte obezřetní a nevěřte všemu, co vám kdo na Internetu řekne. Patří to mezi důležitá pravidla netikety, dodržujte ji.

V každém případě se při práci s Facebookem – i jinými sociálními sítěmi – vyplatí opatrnost. Jako vždy, když někomu vydáváte svá osobní data. A pokud vám článek byl užitečný, můžete o něm dát vědět svým přátelům na Facebooku. Pod článkem, nad Názory, je tlačítko Facebook, které pošle odkaz na článek do vašeho profilu. Aniž by nám předal všechna vaše data… :)

Další informace o Facebooku

Facebook

Neznáte Facebook? Věnujte pozornost: Facebook pro začátečníky

Více praktických informací o bezpečnosti na Facebooku najdete v těchto článcích:

Anketa

Přišel vám také e-mail z Badoo?

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Vím, co se učíš, ale netuším, co piješ

Vím, co se učíš, ale netuším, co piješ

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: O2 Sport zbrojí na derby pražských S

O2 Sport zbrojí na derby pražských S

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků