В прошлое воскресенье президент Франции Николя Саркози отказался от участия в выборах на пост президента в 2012.
По крайнее мере, это смогли прочитать все поклонники президента на его странице в Facebook. Но, как выяснилось позже, это были отнюдь не слова Саркози. Если присмотреться внимательнее к этому посту, можно заметить грамматические ошибки и отсутствие акцентов, используемых во французском языке. Сообщение было следующим:
«Дорогие соотечественники, принимая во внимание условия, в которых пребывает наша страна, я решил не баллотироваться на должность президента в 2012 после окончания действующего срока».
Конечно, сообщение было написано не Николя Саркози, а хакером, взломавшим его страницу в Facebook.
Но это странное сообщение было отнюдь не единственным, появившимся в недавнем времени в Facebook. 26 января на странице Марка Цукерберга, CEO Facebook появился следующий пост:
«Да свершится взлом: Если Facebook хочет денег, но при этом он не обращается в банки, то почему бы Facebook не позволить своим пользователям вкладываться в Facebook как в социальный бизнес? Почему бы Facebook вообще не трансформироваться в "социальный бизнес" таким образом, каким его описал Нобелевский лауреат Мухаммед Юнус? http://bit.ly/fs6rT3 Что Вы думаете? #hackercup2011»
В тот же день пост собрал 1 800 «лайков» и более четырехсот комментариев. Но, опять же, написал его совсем не Марк Цукерберг, а еще один злоумышленник.
«Такого рода аккаунты обычно создаются менеджерами по маркетингу или PR, которые непосредственно работаю со знаменитостями, — рассказывает Эдди Уильямс (Eddy Willems), евангелист по безопасности G Data Software. — Поэтому зачастую страницы не защищены сложными паролями, и при первом нападении хакеров информация для входа на профайл рискует появиться в открытом доступе. Тем более, если пользователи заходит на свою страницу, использую бесплатный wifi, его персональная информация становится более уязвима».
Такая проблема во многом обусловлена отсутствием серьезных инструментов для идентификации пользователей и применением «облачных» технологий, с помощью которых можно зайти на любой аккаунт. Система никогда не может быть уверена, кто именно заходит на определенный профиль: владелец или злоумышленник. Поэтому угроза размещения неверной информации достаточно велика.
«Если бы в Facebook использовали более серьезные средства идентификации пользователей, то риски потери информации были бы минимальными. Хотя сегодня в этом направлении они выгодно отличаются от других социальных сетей, — продолжает Эдди Уильямс. — С другой стороны, разработка таких средств защиты — только одна проблема, вторая — их внедрение во всем мире. В некоторых странах местные законы могут не допустить такой проверки пользователей, тем более глобальное внедрение будет достаточно затратным, как для социальных сетей, так и пользователей».
Cпециалисты G Data посоветуют использовать более сложные пароли доступа на свои профайлы в социальных сетях, не использовать бесплатные wifi сети и применять надежные средства антивирусной защиты.