Атаки на Facebook-страницы знаменитостей
В предпоследнее воскресенье января президент Франции Николя Саркози отказался от участия в выборах на пост президента в 2012. По крайнее мере, это смогли прочитать посетители Интернета на странице президента в Facebook. Но, как выяснилось позже, это были отнюдь не слова Саркози. Если присмотреться внимательнее к этому посту, можно заметить грамматические ошибки и отсутствие акцентов, используемых во французском языке. Сообщение было следующим:
«Дорогие соотечественники, принимая во внимание условия, в которых пребывает наша страна, я решил не баллотироваться на должность президента в 2012 после окончания действующего срока».
Конечно, сообщение было написано не Николя Саркози, а хакером, взломавшим его страницу в Facebook. Но это странное сообщение было отнюдь не единственным, появившимся в Facebook.
26 января на странице Марка Цукерберга, CEO Facebook появился следующий пост:
«Да свершится взлом: Если Facebook хочет денег, но при этом он не обращается в банки, то почему бы Facebook не позволить своим пользователям вкладываться в Facebook как в социальный бизнес? Почему бы Facebook вообще не трансформироваться в «социальный бизнес» таким образом, каким его описал Нобелевский лауреат Мухаммед Юнус»
В тот же день пост собрал 1 800 «лайков» и более четырехсот комментариев. Но, опять же, написал его совсем не Марк Цукерберг, а еще один злоумышленник.
«Такого рода аккаунты обычно создаются менеджерами по маркетингу или PR, которые непосредственно работаю со знаменитостями, — рассказывает Эдди Уильямс (Eddy Willems), евангелист по безопасности G Data Software. — Поэтому зачастую страницы не защищены сложными паролями, и при первом нападении хакеров информация для входа на профайл рискует появиться в открытом доступе. Тем более, если пользователь заходит на свою страницу с помощью бесплатного WiFi b его персональная информация становится более уязвима».
Такая проблема во многом обусловлена отсутствием серьезных инструментов для идентификации пользователей и применением «облачных» технологий, с помощью которых можно зайти на любой аккаунт. Система никогда не может быть уверена, кто именно заходит на определенный профиль: владелец или злоумышленник. Поэтому угроза размещения неверной информации достаточно велика.
Если бы в Facebook использовали более серьезные средства идентификации, то риски потери информации были бы минимальными. Хотя сегодня в этом направлении они выгодно отличаются от других социальных сетей, — продолжает Эдди Уильямс. — С другой стороны, разработка таких средств защиты — только одна проблема. Вторая — их внедрение во всем мире. В некоторых странах их местные законы могут не допустить такой проверки пользователей, тем более глобальное внедрение будет достаточно затратным как для социальных сетей, так и их пользователей»
Специалисты G Data советуют использовать более сложные пароли доступа на свои профайлы в социальных сетях, не использовать бесплатные WiFi сети и применять надежные средства антивирусной защиты.
Самые свежие авто новости Украины и мира.
Читайте также: Носледние новости Украины России и мира сегодня.