Hlavní navigace

Zjistit, kdo už není mezi přáteli na Facebooku? Zlatý důl pro hackery

 Autor: Isifa
Daniel Dočekal 19. 6. 2015

Touha vědět, „kdo si prohlížel můj profil“ nebo „kdo si mě odstranil z přátel“, je věčná. Její zneužívání k útokům na vaše soukromí také.

Je vcelku marné stále dokonala opakovat, že na Facebooku není možné zjistit, s kým si někdo chatuje, ani kdo si prohlíží něčí profil. Museli byste prostě získat přístup do cizího počítače, dívat se někomu přes rameno. 

Nikdy neustávající touha uživatelů podobné informace zjistit je ale skvělým nástrojem pro tvůrce virů, malwaru i adwaru. Aplikace slibující něco nemožného se objevují znovu a znovu. A stejně tak jim znovu a znovu naletí další a další lidé.

Do skupiny rizikových přání patří i snaha zjistit, o koho jste přišli v přátelích. Trochu detailněji je to celé popsané v Jak zjistím, kdo mě odstranil z přátel na Facebooku? Zjistit takové informace je sice technický možné, ale šance, že byste narazili na aplikaci (ať už webovou, nebo mobilní), která vás nebude chtít podvést, zneužít či poškodit, je prakticky nulová.

Zjistit, kdo odešel z přátel, je možné pouze za předpokladu, že dáte nějaké aplikaci kompletní přístup ke svému seznamu přátel a ona jej bude velmi často zaznamenávat. Čím méně často bude informace sbírat, tím méně bude „přesná“. Na základě srovnání předchozího seznamu a aktuálního seznamu vám pak bude moci říci, kdo v tom novém chybí.

Teorie je dobrá, praxe je jiná. Podobné aplikace mají nejčastěji následující vedlejší efekty:

1. Kradou hesla. Sice vám často poskytnou slíbenou funkčnost, ale skutečný cíl je jiný – získat vaše přihlašovací údaje k Facebooku. Paradoxní na tom je, že aby je získaly, tak je často po uživatelích prostě přímo požadují. Přihlašování do aplikací na Facebooku přitom už řadu let řeší autentizace přes OAuth a neexistuje prakticky žádný důvod, proč jakékoliv aplikaci přímo dávat heslo. Přesto lidé ochotně své přihlašovací údaje svěří téměř komukoliv.

Pokud se vám podařilo naletět podvodné aplikaci, nezapomeňte, že musíte nejenom změnit heslo ke svému účtu na Facebooku, ale také této aplikaci odebrat případná práva, která jste jí při prvním spuštění dali. Tohle se ostatně vyplatí i v jakémkoliv jiném případě.

2. Zahltí vás reklamou, o které ani pořádně nevíte, odkud pochází, a velmi často se mezi inzeráty mohou objevit i pokusy o útok na váš počítač, které se snaží využít nějaké ty bezpečnostní chyby. V pokročilejší podobě mohou nainstalovat nějaký ten měnič reklam nebo i něco, co skutečně zasahuje do vašeho připojení a filtruje vše na úrovni přenášených dat.

3. Přihrají vám malware či virus v okamžiku, kdy to nebudete tušit. Tahle taktika většinou funguje dobře, protože po počátečním období bezproblémové funkčnosti se aktivuje útočný kód, který patřičně využije toho, že jste si do počítače pustili něco, co jste neměli. Do počítače si tak můžete zanést skutečně nebezpečné věci.

CIF16

4. Zneužijí vás pro útok na vaše přátele. Dali jste jim totiž do rukou přístup k jejich seznamu a dost často i možnost přispívat za vás. Nemůžete se pak divit, že se na vašem Facebooku možná objeví něco, co tam nejen být nemělo, ale vy to nakonec ani neuvidíte. Uvidí to ale vaši přátele a mohou si myslet, že jim třeba posíláte bezpečný odkaz. Místo toho si kliknou na nějakou stránku, která se pokusí zaútočit na jejich počítač.

5. Všechno, co zjistí o vás a vašich přátelích, prodají a využijí jinde, Nejčastěji se této taktiky používá pro data mining pro účely inzertních systémů či systémů na vytváření uživatelských profilů. Údaje na sociálních sítích jsou v tomto ohledu velmi cenné.

Našli jste v článku chybu?
Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu