Facebook snadným zdrojem pro krádeže dat a spam

15. 6. 2009
Doba čtení: 4 minuty

Sdílet

Autor: 21971
Myslíte si, že tak úspěšný a obrovský portál, jako je Facebook, musí být prostě vymyšlen tak, abyste o data jen tak nepřišli? Omyl. Pokud Facebook aktivně používáte, s velkou pravděpodobností jsou už i vaše veškeré citlivé údaje v databázích nejrůznějších agentur (nejen reklamních). Že vám ještě nepřišel e-mail třeba z Badoo?

Data z Facebooku lze zneužít snadno

 

Jak lze zneužít data na Facebooku? Bohužel velmi snadno. Sběratelé dat vytvoří na Facebooku novou aplikaci. Například s názvem How Big Is You Ego Quiz (kvíz, jak je velké vaše ego). Pokud se pokusíte tento „kvíz“, stejně jako jakoukoli jinou aplikaci, spustit, je zapotřebí potvrdit upozornění, že aplikace může použít ke svému fungování vaše osobní data. A toto je kámen úrazu, ve skutečnosti to 99 % opojených uživatelů bez přečtení odsouhlasí. Jenže tím jsou zpřístupněna všechna vaše data, která jste o sobě vyplnili (nikoliv tedy třeba Zprávy) dotyčné aplikaci.

Facebook: právě povolujete aplikaci použít všechna vaše data

Právě povolujete aplikaci použít všechna data, která jste si do Facebooku uložili. Všechna!

Facebook Quiz Spamerů

Nenásleduje žádný kvíz o vašem egu. Aplikace má nyní přístup do vašich osobních údajů – uloží si je do databáze a automaticky se ihned pošle všem vašim přátelům vzkaz „[Vaše jméno] vás také pozval k vyplnění kvízu How Big Is You Ego. Klikněte zde.“.

Takhle se aplikace lavinovitě šíří a stačí několik málo minut pro získání obrovské databáze lidí s citlivými údaji, informacemi o osobních údajích kamarádů těchto lidí atp. Data k nezaplacení a může je mít kdokoli zadarmo a téměř hned.

Jaký je nejčastější způsob zneužití dat

Považujete tyto způsoby krádeže dat spíše na důkaz, že to jde? Nevíte, k čemu by je mohl útočník použít? Existuje celá řada praktických způsobů, jak je využít ke spamu i dalšímu businessu. Například vám záhy začnou chodit e-mailové nabídky, ve kterých jsou fotografie vaše i jména a kontakty vašich přátel. Nabídky jsou ve stylu „Petře Nováku, pojď si k nám vsadit a vyhrát“ – taková reklama zaručeně upoutá pozornost. Samozřejmě každému příjemci se zobrazí jeho vlastní fotka, pokud mu data byla ukradena.

Facebook: implicitní nastavení aplikací

Implicitní nastavení sdílení dat pro Aplikace ve Facebooku. Samozřejmě si jej můžete změnit.

Také jsem zaznamenal různé SPAMy, které byly velmi chytře promyšlené. Jsem přesvědčen, že touto krádeží dat získává uživatele sociální síť Badoo, a to těmito e-maily:

Zpráva od Badoo

Badoo ke své propagaci a nalákání uživatelů zjevně využívá data ze sociální sítě Facebook. Vhod přijdou vztahy, jména, fotografie – pak to vypadá, jako by tu vaši přátelé skutečně byli…

Samozřejmě příjemci e-mailu nikdo žádný vzkaz na Badoo nenechával. To jen se využilo ukradených dat o vztazích uživatelů jako lákadlo, jak donutit příjemce k registraci na server – zda vědělo, že jsou data kradená, či je jen koupilo, už je nyní lhostejné. Registrace na server mimochodem trvá poměrně dlouho a je nutná k zobrazení tohoto vzkazu, avšak nakonec můžete hledat, jak chcete, žádný vzkaz nenajdete. Vypadá to, že Badoo se nechová k uživatelům příliš férově.

Jak se tato situace bude vyvíjet dál? Určitě se brzy objeví vydírání na bázi sociálního inženýrství. Třeba i telefonicky – pokud podvodník bude znát spoustu údajů a jména přátel, u lehce zmanipulovatelných lidí snadno získá důvěru. Také se může začít vydělávat na aktuálním nadšení uživatelů např. formou premium SMS – proč byste si nemohli vybrat vzkaz přes Premium SMS, který vám poslal člověk, jehož jméno znáte…

WT100

Pokud se vám nelíbí, jak může být s vašimi daty nakládáno, máte tyto možnosti:

  1. Nezakládejte si účet na Facebooku. Pozor, zrušením účtu se (dle aktuálních podmínek) nemažou informace, které o vás Facebook nastřádal.
  2. Pokud ho již máte, můžete eliminovat riziko na minimum tím, že si budete dávat pozor na aplikace, které vaše data kradou. Zejména pokud vás do nějaké najednou „zvou“ desítky vašich přátel – pozvánky bývají totiž rozesílané automaticky.
  3. Nezadávejte do systému žádná soukromá data kromě těch nezbytných (e-mail). Ani profilová fotka není povinná a z ostatních fotek, kde vás přátelé označí, můžete toto označení vymazat (tzv. „tag“)
  4. Buďte obezřetní a nevěřte všemu, co vám kdo na Internetu řekne. Patří to mezi důležitá pravidla netikety, dodržujte ji.

V každém případě se při práci s Facebookem – i jinými sociálními sítěmi – vyplatí opatrnost. Jako vždy, když někomu vydáváte svá osobní data. A pokud vám článek byl užitečný, můžete o něm dát vědět svým přátelům na Facebooku. Pod článkem, nad Názory, je tlačítko Facebook, které pošle odkaz na článek do vašeho profilu. Aniž by nám předal všechna vaše data… :)

Další informace o Facebooku

Facebook

Neznáte Facebook? Věnujte pozornost: Facebook pro začátečníky

Více praktických informací o bezpečnosti na Facebooku najdete v těchto článcích:

Přišel vám také e-mail z Badoo?

Autor článku

Autor se věnuje webdesignu a tvorbě webových aplikací a aktivně se zabývá moderními technologiemi. Studuje Aplikovanou informatiku na Masarykově univerzitě.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).