Hlavní navigace

Zjistit, kdo už není mezi přáteli na Facebooku? Zlatý důl pro hackery

 Autor: Isifa
Daniel Dočekal 19. 6. 2015

Touha vědět, „kdo si prohlížel můj profil“ nebo „kdo si mě odstranil z přátel“, je věčná. Její zneužívání k útokům na vaše soukromí také.

Je vcelku marné stále dokonala opakovat, že na Facebooku není možné zjistit, s kým si někdo chatuje, ani kdo si prohlíží něčí profil. Museli byste prostě získat přístup do cizího počítače, dívat se někomu přes rameno. 

Nikdy neustávající touha uživatelů podobné informace zjistit je ale skvělým nástrojem pro tvůrce virů, malwaru i adwaru. Aplikace slibující něco nemožného se objevují znovu a znovu. A stejně tak jim znovu a znovu naletí další a další lidé.

Do skupiny rizikových přání patří i snaha zjistit, o koho jste přišli v přátelích. Trochu detailněji je to celé popsané v Jak zjistím, kdo mě odstranil z přátel na Facebooku? Zjistit takové informace je sice technický možné, ale šance, že byste narazili na aplikaci (ať už webovou, nebo mobilní), která vás nebude chtít podvést, zneužít či poškodit, je prakticky nulová.

Zjistit, kdo odešel z přátel, je možné pouze za předpokladu, že dáte nějaké aplikaci kompletní přístup ke svému seznamu přátel a ona jej bude velmi často zaznamenávat. Čím méně často bude informace sbírat, tím méně bude „přesná“. Na základě srovnání předchozího seznamu a aktuálního seznamu vám pak bude moci říci, kdo v tom novém chybí.

Teorie je dobrá, praxe je jiná. Podobné aplikace mají nejčastěji následující vedlejší efekty:

1. Kradou hesla. Sice vám často poskytnou slíbenou funkčnost, ale skutečný cíl je jiný – získat vaše přihlašovací údaje k Facebooku. Paradoxní na tom je, že aby je získaly, tak je často po uživatelích prostě přímo požadují. Přihlašování do aplikací na Facebooku přitom už řadu let řeší autentizace přes OAuth a neexistuje prakticky žádný důvod, proč jakékoliv aplikaci přímo dávat heslo. Přesto lidé ochotně své přihlašovací údaje svěří téměř komukoliv.

Pokud se vám podařilo naletět podvodné aplikaci, nezapomeňte, že musíte nejenom změnit heslo ke svému účtu na Facebooku, ale také této aplikaci odebrat případná práva, která jste jí při prvním spuštění dali. Tohle se ostatně vyplatí i v jakémkoliv jiném případě.

2. Zahltí vás reklamou, o které ani pořádně nevíte, odkud pochází, a velmi často se mezi inzeráty mohou objevit i pokusy o útok na váš počítač, které se snaží využít nějaké ty bezpečnostní chyby. V pokročilejší podobě mohou nainstalovat nějaký ten měnič reklam nebo i něco, co skutečně zasahuje do vašeho připojení a filtruje vše na úrovni přenášených dat.

3. Přihrají vám malware či virus v okamžiku, kdy to nebudete tušit. Tahle taktika většinou funguje dobře, protože po počátečním období bezproblémové funkčnosti se aktivuje útočný kód, který patřičně využije toho, že jste si do počítače pustili něco, co jste neměli. Do počítače si tak můžete zanést skutečně nebezpečné věci.

4. Zneužijí vás pro útok na vaše přátele. Dali jste jim totiž do rukou přístup k jejich seznamu a dost často i možnost přispívat za vás. Nemůžete se pak divit, že se na vašem Facebooku možná objeví něco, co tam nejen být nemělo, ale vy to nakonec ani neuvidíte. Uvidí to ale vaši přátele a mohou si myslet, že jim třeba posíláte bezpečný odkaz. Místo toho si kliknou na nějakou stránku, která se pokusí zaútočit na jejich počítač.

5. Všechno, co zjistí o vás a vašich přátelích, prodají a využijí jinde, Nejčastěji se této taktiky používá pro data mining pro účely inzertních systémů či systémů na vytváření uživatelských profilů. Údaje na sociálních sítích jsou v tomto ohledu velmi cenné.

Našli jste v článku chybu?

19. 6. 2015 11:26

Hogy (neregistrovaný)

Facebook možnost tahat si přátele přes aplikaci, například pro tento účel, už dávno zablokoval, protože to fungovalo skvěle. Zajímavé, že to pan Dočekal netuší.

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy