Hlavní navigace

Facebook snadným zdrojem pro krádeže dat a spam

 Autor: 21971
Michal Smrčka

Myslíte si, že tak úspěšný a obrovský portál, jako je Facebook, musí být prostě vymyšlen tak, abyste o data jen tak nepřišli? Omyl. Pokud Facebook aktivně používáte, s velkou pravděpodobností jsou už i vaše veškeré citlivé údaje v databázích nejrůznějších agentur (nejen reklamních). Že vám ještě nepřišel e-mail třeba z Badoo?

Data z Facebooku lze zneužít snadno

 

Jak lze zneužít data na Facebooku? Bohužel velmi snadno. Sběratelé dat vytvoří na Facebooku novou aplikaci. Například s názvem How Big Is You Ego Quiz (kvíz, jak je velké vaše ego). Pokud se pokusíte tento „kvíz“, stejně jako jakoukoli jinou aplikaci, spustit, je zapotřebí potvrdit upozornění, že aplikace může použít ke svému fungování vaše osobní data. A toto je kámen úrazu, ve skutečnosti to 99 % opojených uživatelů bez přečtení odsouhlasí. Jenže tím jsou zpřístupněna všechna vaše data, která jste o sobě vyplnili (nikoliv tedy třeba Zprávy) dotyčné aplikaci.

Facebook: právě povolujete aplikaci použít všechna vaše data

Právě povolujete aplikaci použít všechna data, která jste si do Facebooku uložili. Všechna!

Facebook Quiz Spamerů

Nenásleduje žádný kvíz o vašem egu. Aplikace má nyní přístup do vašich osobních údajů – uloží si je do databáze a automaticky se ihned pošle všem vašim přátelům vzkaz „[Vaše jméno] vás také pozval k vyplnění kvízu How Big Is You Ego. Klikněte zde.“.

Takhle se aplikace lavinovitě šíří a stačí několik málo minut pro získání obrovské databáze lidí s citlivými údaji, informacemi o osobních údajích kamarádů těchto lidí atp. Data k nezaplacení a může je mít kdokoli zadarmo a téměř hned.

Jaký je nejčastější způsob zneužití dat

Považujete tyto způsoby krádeže dat spíše na důkaz, že to jde? Nevíte, k čemu by je mohl útočník použít? Existuje celá řada praktických způsobů, jak je využít ke spamu i dalšímu businessu. Například vám záhy začnou chodit e-mailové nabídky, ve kterých jsou fotografie vaše i jména a kontakty vašich přátel. Nabídky jsou ve stylu „Petře Nováku, pojď si k nám vsadit a vyhrát“ – taková reklama zaručeně upoutá pozornost. Samozřejmě každému příjemci se zobrazí jeho vlastní fotka, pokud mu data byla ukradena.

Facebook: implicitní nastavení aplikací

Implicitní nastavení sdílení dat pro Aplikace ve Facebooku. Samozřejmě si jej můžete změnit.

Také jsem zaznamenal různé SPAMy, které byly velmi chytře promyšlené. Jsem přesvědčen, že touto krádeží dat získává uživatele sociální síť Badoo, a to těmito e-maily:

Zpráva od Badoo

Badoo ke své propagaci a nalákání uživatelů zjevně využívá data ze sociální sítě Facebook. Vhod přijdou vztahy, jména, fotografie – pak to vypadá, jako by tu vaši přátelé skutečně byli…

Samozřejmě příjemci e-mailu nikdo žádný vzkaz na Badoo nenechával. To jen se využilo ukradených dat o vztazích uživatelů jako lákadlo, jak donutit příjemce k registraci na server – zda vědělo, že jsou data kradená, či je jen koupilo, už je nyní lhostejné. Registrace na server mimochodem trvá poměrně dlouho a je nutná k zobrazení tohoto vzkazu, avšak nakonec můžete hledat, jak chcete, žádný vzkaz nenajdete. Vypadá to, že Badoo se nechová k uživatelům příliš férově.

Jak se tato situace bude vyvíjet dál? Určitě se brzy objeví vydírání na bázi sociálního inženýrství. Třeba i telefonicky – pokud podvodník bude znát spoustu údajů a jména přátel, u lehce zmanipulovatelných lidí snadno získá důvěru. Také se může začít vydělávat na aktuálním nadšení uživatelů např. formou premium SMS – proč byste si nemohli vybrat vzkaz přes Premium SMS, který vám poslal člověk, jehož jméno znáte…

Pokud se vám nelíbí, jak může být s vašimi daty nakládáno, máte tyto možnosti:

  1. Nezakládejte si účet na Facebooku. Pozor, zrušením účtu se (dle aktuálních podmínek) nemažou informace, které o vás Facebook nastřádal.
  2. Pokud ho již máte, můžete eliminovat riziko na minimum tím, že si budete dávat pozor na aplikace, které vaše data kradou. Zejména pokud vás do nějaké najednou „zvou“ desítky vašich přátel – pozvánky bývají totiž rozesílané automaticky.
  3. Nezadávejte do systému žádná soukromá data kromě těch nezbytných (e-mail). Ani profilová fotka není povinná a z ostatních fotek, kde vás přátelé označí, můžete toto označení vymazat (tzv. „tag“)
  4. Buďte obezřetní a nevěřte všemu, co vám kdo na Internetu řekne. Patří to mezi důležitá pravidla netikety, dodržujte ji.

V každém případě se při práci s Facebookem – i jinými sociálními sítěmi – vyplatí opatrnost. Jako vždy, když někomu vydáváte svá osobní data. A pokud vám článek byl užitečný, můžete o něm dát vědět svým přátelům na Facebooku. Pod článkem, nad Názory, je tlačítko Facebook, které pošle odkaz na článek do vašeho profilu. Aniž by nám předal všechna vaše data… :)

Další informace o Facebooku

Facebook

Neznáte Facebook? Věnujte pozornost: Facebook pro začátečníky

Více praktických informací o bezpečnosti na Facebooku najdete v těchto článcích:

Anketa

Přišel vám také e-mail z Badoo?

Našli jste v článku chybu?

16. 6. 2009 8:43

uživatel si přál zůstat v anonymitě
Novinar si nejdriv udela nazor a pak zacne shanet informace, ktere tento nazor podporuji :-)

15. 6. 2009 10:11

Petr (neregistrovaný)
Já používám facebok jako "online zpravodajství z okolí mých přátel", nic víc nic míň. Nepoužívám ho proto, že je to IN, jak občas někteří používání facebooku pohrdavě označují,a myslí si jak nám to zase jednou nandali.:-))

Pro ty, kteří se neustále diví, k čemu mi to je, tak bych shrnul dění posledního týdne takhle:

Vím, že kamarádka teď letí do USA cestovat na měsíc, dva známí včera napsali, že právě přistáli v Norsku, jeden známý je zrovna na nějakém turné s úspěšnou amatérskou sku…



Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy