ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Новый интерфейс Facebook угрожает конфиденциальности пользователей

Новый интерфейс Facebook угрожает конфиденциальности пользователей

Недавно социальная сеть Facebook анонсировала новый пользовательский интерфейс Timeline, позволяющий пользователям отслеживать все события в своей жизни от момента регистрации в социальной сети.

По словам владельца Facebook Марка Цукерберга, Timeline – это "история жизни человека".

Эксперты компании Sophos считают, что нововведение социальной сети поможет кибер-мошенникам собирать личную информацию, позволяющую проводить успешные спам-атаки, взлом учетных записей и пр. "Timeline значительно упростит сбор информации о людях, – заявил Чет Вишневски (Chet Wisniewski), исследователь Sophos. – Конечно, вся информация и так хранится на Facebook, но сейчас ее не настолько легко добыть".

При подготовке целевых атак хакеры часто используют личную информацию из социальных сетей, говорится в обзоре Sophos. "А Facebook еще и способствует тому, чтобы пользователи сами заполнили отсутствующие пробелы", – добавил Чет Вишневски.

Многие пользователи сети часто используют личную информацию при создании паролей и секретных вопросов. Эту информацию очень легко добыть с помощью Timeline. "Многие помнят случай с взломом учетной записи Сары Палин (Sarah Palin) (бывший губернатор Аляски – ред.)... Ответ на ее секретный вопрос был обнаружен в онлайн ресурсах", – говорится в уведомлении Вишневски. По словам самого хакера, на поиск требуемой информации ему понадобилось всего 45 минут.

Также личная информация о пользователях может использоваться при составлении сообщений, убеждающих пользователей открыть вложения с вирусным программным обеспечением, а также проходить по ссылкам на вредоносные сайты.

"Например, в сообщении может говориться о работе в компании RSA", – заявил исследователь, упоминая случай с рассылкой спама сотрудникам компании, занимающими неруководящие должности, происходившей в прошлом году. В тех сообщениях содержались вложенные документы Excel с вредоносным кодом. Злоумышленникам удалось похитить информацию о технологии ключей аутентификации SecurID.

Информация из Timeline может использоваться не только хакерами, но и простыми пользователями, желающими добыть компромат. "Кто-то может использовать эту информацию для того, чтобы причинить вам беспокойства, а кто-то может применить ее для получения вашей должности на работе", – сообщает компания Sophos.

"Чем больше информации вы размещаете, тем более целостной она становится – при том, что нам требуется заполнять различные формы – и тем проще кому-либо со злым умыслом собирать о вас данные", – заключил Вишневски.


УИЗПД (26.09.2011 в 14:21) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"