Facebook snadným zdrojem pro krádeže dat a spam

Data z Facebooku lze zneužít snadno

Jak lze zneužít data na Facebooku? Bohužel velmi snadno. Sběratelé dat vytvoří na Facebooku novou aplikaci. Například s názvem "How Big Is You Ego Quiz" (kvíz, jak je velké vaše ego). Pokud se pokusíte tento „kvíz“, stejně jako jakoukoli jinou aplikaci, spustit, je zapotřebí potvrdit upozornění, že aplikace může použít ke svému fungování vaše osobní data. A toto je kámen úrazu, ve skutečnosti to 99 % opojených uživatelů bez přečtení odsouhlasí. Jenže tím jsou zpřístupněna všechna vaše data, která jste o sobě vyplnili (nikoliv tedy třeba Zprávy) dotyčné aplikaci.

Nenásleduje žádný kvíz o vašem egu. Aplikace má nyní přístup do vašich osobních údajů – uloží si je do databáze a automaticky se ihned pošle všem vašim přátelům vzkaz „[Vaše jméno] vás také pozval k vyplnění kvízu How Big Is You Ego. Klikněte zde.“.

Takhle se aplikace lavinovitě šíří a stačí několik málo minut pro získání obrovské databáze lidí s citlivými údaji, informacemi o osobních údajích kamarádů těchto lidí atp. Data k nezaplacení a může je mít kdokoli zadarmo a téměř hned.

Jaký je nejčastější způsob zneužití dat

Považujete tyto způsoby krádeže dat spíše na důkaz, že to jde? Nevíte, k čemu by je mohl útočník použít? Existuje celá řada praktických způsobů, jak je využít ke spamu i dalšímu businessu. Například vám záhy začnou chodit e-mailové nabídky, ve kterých jsou fotografie vaše i jména a kontakty vašich přátel. Nabídky jsou ve stylu „Petře Nováku, pojď si k nám vsadit a vyhrát“ – taková reklama zaručeně upoutá pozornost. Samozřejmě každému příjemci se zobrazí jeho vlastní fotka, pokud mu data byla ukradena.

Také jsem zaznamenal různé SPAMy, které byly velmi chytře promyšlené. Jsem přesvědčen, že touto krádeží dat získává uživatele sociální síť Badoo, a to těmito e-maily:

Samozřejmě příjemci e-mailu nikdo žádný vzkaz na Badoo nenechával. To jen se využilo ukradených dat o vztazích uživatelů jako lákadlo, jak donutit příjemce k registraci na server - zda vědělo, že jsou data kradená, či je jen koupilo, už je nyní lhostejné. Registrace na server mimochodem trvá poměrně dlouho a je nutná k zobrazení tohoto vzkazu, avšak nakonec můžete hledat, jak chcete, žádný vzkaz nenajdete. Vypadá to, že Badoo se nechová k uživatelům příliš férově.

Jak se tato situace bude vyvíjet dál? Určitě se brzy objeví vydírání na bázi sociálního inženýrství. Třeba i telefonicky – pokud podvodník bude znát spoustu údajů a jména přátel, u lehce zmanipulovatelných lidí snadno získá důvěru. Také se může začít vydělávat na aktuálním nadšení uživatelů např. formou premium SMS - proč byste si nemohli vybrat vzkaz přes Premium SMS, který vám poslal člověk, jehož jméno znáte...

Pokud se vám nelíbí, jak může být s vašimi daty nakládáno, máte tyto možnosti:

1. Nezakládejte si účet na Facebooku. Pozor, zrušením účtu se (dle aktuálních podmínek) nemažou informace, které o vás Facebook nastřádal.
2. Pokud ho již máte, můžete eliminovat riziko na minimum tím, že si budete dávat pozor na aplikace, které vaše data kradou. Zejména pokud vás do nějaké najednou „zvou“ desítky vašich přátel – pozvánky bývají totiž rozesílané automaticky.
3. Nezadávejte do systému žádná soukromá data kromě těch nezbytných (e-mail). Ani profilová fotka není povinná a z ostatních fotek, kde vás přátelé označí, můžete toto označení vymazat (tzv. „tag“)
4. Buďte obezřetní a nevěřte všemu, co vám kdo na Internetu řekne. Patří to mezi důležitá pravidla netikety, dodržujte ji.

V každém případě se při práci s Facebookem - i jinými sociálními sítěmi - vyplatí opatrnost. Jako vždy, když někomu vydáváte svá osobní data. A pokud vám článek byl užitečný, můžete o něm dát vědět svým přátelům na Facebooku. Pod článkem, nad Názory, je tlačítko Facebook, které pošle odkaz na článek do vašeho profilu. Aniž by nám předal všechna vaše data... :)