27 января 2011, 12:19

Атаки на Facebook-страницы знаменитостей становятся популярны

В прошлое воскресенье президент Франции Николя Саркози отказался от участия в выборах на пост президента в 2012.

По крайнее мере, это смогли прочитать все поклонники президента на его странице в Facebook. Но, как выяснилось позже, это были отнюдь не слова Саркози. Если присмотреться внимательнее к этому посту, можно заметить грамматические ошибки и отсутствие акцентов, используемых во французском языке. Сообщение было следующим:

«Дорогие соотечественники, принимая во внимание условия, в которых пребывает наша страна, я решил не баллотироваться на должность президента в 2012 после окончания действующего срока».

Конечно, сообщение было написано не Николя Саркози, а хакером, взломавшим его страницу в Facebook.

 Но это странное сообщение было отнюдь не единственным, появившимся в недавнем времени в Facebook. 26 января на странице Марка Цукерберга, CEO Facebook появился следующий пост:

 «Да свершится взлом: Если Facebook хочет денег, но при этом он не обращается в банки, то почему бы Facebook не позволить своим пользователям вкладываться в Facebook как в социальный бизнес? Почему бы Facebook вообще не трансформироваться в "социальный бизнес" таким образом, каким его описал Нобелевский лауреат Мухаммед Юнус? http://bit.ly/fs6rT3 Что Вы думаете? #hackercup2011»

В тот же день пост собрал 1 800 «лайков» и более  четырехсот комментариев. Но, опять же, написал его совсем не Марк Цукерберг, а еще один злоумышленник.

«Такого рода аккаунты обычно создаются менеджерами по маркетингу или PR, которые непосредственно работаю со знаменитостями, — рассказывает Эдди Уильямс (Eddy Willems), евангелист по безопасности G Data Software. —  Поэтому  зачастую страницы не защищены сложными паролями, и при первом нападении хакеров информация для входа на профайл рискует появиться в открытом доступе. Тем более, если пользователи заходит на свою страницу, использую бесплатный wifi, его персональная информация становится более уязвима». 

Такая проблема во многом обусловлена отсутствием серьезных инструментов для идентификации пользователей и применением «облачных» технологий, с помощью которых можно зайти на любой аккаунт. Система никогда не может быть уверена, кто именно заходит на определенный профиль: владелец или злоумышленник. Поэтому угроза размещения неверной информации достаточно велика.

«Если бы в Facebook использовали более серьезные средства идентификации пользователей, то риски потери информации были бы минимальными. Хотя сегодня в этом направлении они выгодно отличаются от других социальных сетей,  — продолжает Эдди Уильямс. — С другой стороны, разработка таких средств защиты — только одна проблема, вторая — их внедрение во всем мире. В некоторых странах местные законы могут не допустить такой проверки пользователей, тем более глобальное внедрение будет достаточно затратным, как для социальных сетей, так и пользователей».

Cпециалисты G Data посоветуют использовать более сложные пароли доступа на свои профайлы в социальных сетях, не использовать бесплатные wifi сети и применять надежные средства антивирусной защиты.  

Оцените новость:
  • 1 оценка