Hlavní navigace

Zjistit, kdo už není mezi přáteli na Facebooku? Zlatý důl pro hackery

Autor: Isifa
Daniel Dočekal

Touha vědět, „kdo si prohlížel můj profil“ nebo „kdo si mě odstranil z přátel“, je věčná. Její zneužívání k útokům na vaše soukromí také.

Je vcelku marné stále dokonala opakovat, že na Facebooku není možné zjistit, s kým si někdo chatuje, ani kdo si prohlíží něčí profil. Museli byste prostě získat přístup do cizího počítače, dívat se někomu přes rameno. 

Nikdy neustávající touha uživatelů podobné informace zjistit je ale skvělým nástrojem pro tvůrce virů, malwaru i adwaru. Aplikace slibující něco nemožného se objevují znovu a znovu. A stejně tak jim znovu a znovu naletí další a další lidé.

Do skupiny rizikových přání patří i snaha zjistit, o koho jste přišli v přátelích. Trochu detailněji je to celé popsané v Jak zjistím, kdo mě odstranil z přátel na Facebooku? Zjistit takové informace je sice technický možné, ale šance, že byste narazili na aplikaci (ať už webovou, nebo mobilní), která vás nebude chtít podvést, zneužít či poškodit, je prakticky nulová.

Zjistit, kdo odešel z přátel, je možné pouze za předpokladu, že dáte nějaké aplikaci kompletní přístup ke svému seznamu přátel a ona jej bude velmi často zaznamenávat. Čím méně často bude informace sbírat, tím méně bude „přesná“. Na základě srovnání předchozího seznamu a aktuálního seznamu vám pak bude moci říci, kdo v tom novém chybí.

Teorie je dobrá, praxe je jiná. Podobné aplikace mají nejčastěji následující vedlejší efekty:

1. Kradou hesla. Sice vám často poskytnou slíbenou funkčnost, ale skutečný cíl je jiný – získat vaše přihlašovací údaje k Facebooku. Paradoxní na tom je, že aby je získaly, tak je často po uživatelích prostě přímo požadují. Přihlašování do aplikací na Facebooku přitom už řadu let řeší autentizace přes OAuth a neexistuje prakticky žádný důvod, proč jakékoliv aplikaci přímo dávat heslo. Přesto lidé ochotně své přihlašovací údaje svěří téměř komukoliv.

Pokud se vám podařilo naletět podvodné aplikaci, nezapomeňte, že musíte nejenom změnit heslo ke svému účtu na Facebooku, ale také této aplikaci odebrat případná práva, která jste jí při prvním spuštění dali. Tohle se ostatně vyplatí i v jakémkoliv jiném případě.

2. Zahltí vás reklamou, o které ani pořádně nevíte, odkud pochází, a velmi často se mezi inzeráty mohou objevit i pokusy o útok na váš počítač, které se snaží využít nějaké ty bezpečnostní chyby. V pokročilejší podobě mohou nainstalovat nějaký ten měnič reklam nebo i něco, co skutečně zasahuje do vašeho připojení a filtruje vše na úrovni přenášených dat.

3. Přihrají vám malware či virus v okamžiku, kdy to nebudete tušit. Tahle taktika většinou funguje dobře, protože po počátečním období bezproblémové funkčnosti se aktivuje útočný kód, který patřičně využije toho, že jste si do počítače pustili něco, co jste neměli. Do počítače si tak můžete zanést skutečně nebezpečné věci.

START17

4. Zneužijí vás pro útok na vaše přátele. Dali jste jim totiž do rukou přístup k jejich seznamu a dost často i možnost přispívat za vás. Nemůžete se pak divit, že se na vašem Facebooku možná objeví něco, co tam nejen být nemělo, ale vy to nakonec ani neuvidíte. Uvidí to ale vaši přátele a mohou si myslet, že jim třeba posíláte bezpečný odkaz. Místo toho si kliknou na nějakou stránku, která se pokusí zaútočit na jejich počítač.

5. Všechno, co zjistí o vás a vašich přátelích, prodají a využijí jinde, Nejčastěji se této taktiky používá pro data mining pro účely inzertních systémů či systémů na vytváření uživatelských profilů. Údaje na sociálních sítích jsou v tomto ohledu velmi cenné.

Našli jste v článku chybu?
19. 6. 2015 11:26
Hogy (neregistrovaný)

Facebook možnost tahat si přátele přes aplikaci, například pro tento účel, už dávno zablokoval, protože to fungovalo skvěle. Zajímavé, že to pan Dočekal netuší.