x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Securitatea Facebook, sub lupă

Securitatea Facebook, sub lupă

de Alexandru Radescu    |    11 Apr 2011   •   18:53
Securitatea Facebook, sub lupă
Sursa foto: /Reuters

160720-reuters-rtr2d3wz2.jpgCu peste 600 de milioane de conturi active (după ultimele statistici publicate), Facebook rămâne în conti­nuare business-ul numărul 1 în online. Şi nu e de mirare că toată lumea vrea ceva de la Facebook: unii doar „socializare online”, alţii văd unealta eficientă de marketing, bloggerii aruncă link-uri pentru sporirea traficului, iar recente revolte politice şi sociale s-au bazat foarte mult pe expunerea extraordinară a acestei platforme.

După cum era de aşteptat, şi-au făcut apariţia şi cyber-infractorii. Nu vă gândiţi însă că NASA, Pentagonul sau marile bănci nu mai prezintă interes. Doar că, din păcate, anumite vulnerabilităţi (sau facilităţi ar spune unii), coroborate cu lipsa de precauţie a utilizatorilor înlesnesc accesul la informaţiile personale sau chiar la construirea unor baze de atacuri informatice.
În acest context, firmele specia­lizate în securitate informatică mo­nitorizează atent aceste platforme de socializare online, trag semnale de alarmă când depistează aplicaţii „maliţioase”.
Dar nu numai aceste organizaţii încearcă să ne informeze în legătură aspectele legate de securitatea Facebook, ci şi... „hackerii buni” (White-hat hackers).

Cum România este listată în prezent cu peste 3 milioane de utilizatori ai acestei platforme, unul dintre membrii comunităţii White Hat din România (sub pseudonimul „Pax”) arată cu degetul spre puzderia de aplicaţii care îşi fac de cap pe Facebook. Potrivit lui „Pax”, aplicaţiile Facebook nu sunt verificate de programatori certificaţi să valideze publicarea acestora. Acestea se pot lansa de oricine. Codul-sursă nu e la dispoziţia oricui pentru eva­luare, prin urmare, scopul adevărat al aplicaţiei respective nu este cunoscut.

De cele mai multe ori, aplicaţiile sunt interesante, nu ridică semne de întrebare, cu scopul de a atrage cât mai mulţi utilizatori. Procesul fiind automatizat, atacatorul recomandă „prietenilor” să ruleze aplicaţia (deghizată într-un joc). Atacatorul automatizează procesul de răs­pândire a aplicaţiei, încât şi cei care nu sunt interconectaţi ajung să o ruleze din curiozitate. „Dovada superficialităţii sau nepăsării utilizatorilor este că acceptă să ruleze aplicaţiile chiar dacă sunt atenţionaţi de Facebook că acestea au acces la datele lor personale”, avertizează Pax.

Potrivit experţilor în securitate informatică de la BitDefender, 34,7% dintre aplicaţiile maliţioase de pe Facebook promit să îţi dezvăluie cine îţi vizualizează profilul.
„Statisticile noastre arată că fiecare val semnificativ de aplicaţii ce promit posibilitatea spionării prietenilor a adunat aproximativ 1 mi­lion şi jumătate de click-uri. Aceste cifre ne dau o explicaţie posibilă a faptului că aceleaşi scheme de atac ajung de multe ori să fie clonate şi folosite pentru alte reţele sociale, precum Twitter”, este de părere George Petre, BitDefender Threat Intelligence Team Leader.

Aplicaţii-capcană
„Apasă aici ca să arăţi că profilul tău este activ, pentru a împiedica ştergerea contului”: un truc mai vechi, adaptat pentru Facebook. Aplicaţia îţi cere să urmezi o serie de paşi, care în final vor duce la un val de mesaje spam trimise de pe contul personal către toţi cei din listă. „Aplicaţia care promite să redea vechea temă de Facebook”: la accesare, se deschide o pagină care anunţă un test de calculare a IQ-ului, dar care cere introducerea mai multor date, inclusiv trimi­terea unui cod prin SMS. În final nu veţi avea nici vechea temă de Facebook şi nici nu veţi şti IQ-ul, în shimb veţi putea calcula timpul şi banii pierduţi. „Admiratorii secreţi”: cei care îşi instalează astfel de aplicaţii riscă să fie direcţionaţi către pagini infectate şi permit atacatorilor virtuali să posteze mesaje nedorite pe pagina personală.

×
Subiecte în articol: tehnică