Ответственные за безопасность люди начали волноваться по поводу мер
безопасности в новой системе сообщений Facebook, предупреждая о том, что
взломанные аккаунты могут использоваться для создания Web 2.0 ботнета.
Система объединяет вместе сообщения Facebook, мгновенные сообщения и SMS в
одном месте и тем самым увеличивает важность взломанных аккаунтов для спаммеров,
в то же время увеличивая количество методов атак.
"Аккаунты Facebook теперь будут связаны с большим количеством людей, открывая
таким образом новые возможности для запуска преступниками различных атак",
предупредила служба сетевой безопасности Sophos.
Мошенники использовали взломанные аккаунты для распространения спама с тех
пор, как Facebook стал общедоступен. Спам, разосланный через социальную сеть,
часто способствует распространению вредоносного ПО и продаже запрещенных
препаратов.
Пользователи, в большинстве случаев, доверяют письмам, которые присылает
якобы их знакомый – один из друзей в Facebook – этот фактор и делает платформу
такой привлекательной для спаммеров и других киберпреступников.
Раньше внимание было сконцентрировано на вероятности того, что пользователи @facebook.com
будут получать спам от сторонних групп. Но еще большая опасность, если верить
Sophos, теперь заключается в том, что киберпреступники могут использовать фишинг
для взлома аккаунтов.
"Беспечная система паролей и другие факторы могут привести к созданию Web 2.0
ботнета", объяснил представитель Sophos.
В то время как Facebook разрабатывает планы по внедрению режима постоянного
шифрования, аккаунты пользователей попрежнему остаются уязвимыми для взлома
через перехват cookies в открытых Wi-Fi сетях, что было наглядно
продемонстрировано в недавнем релизе
Firesheep.
Facebook внедрил сторонние системы анти-спама и создал внутреннюю технологию
по борьбе с проблемой спама, которая уже существует в Facebook. Однако Sophos
считает эти узкоспециализированные кампании неудачной тренировкой, которая не
справилась с решением заданных проблем.
Sophos также обеспокоен тем, что система сообщений Facebook постоянно
архивирует данные без ведома пользователей.
Компания выпустила руководство, призванное помочь пользователям понять
потенциальную опасность регистрации на сервисе, которое можно найти
здесь.
Многие люди часто используют систему сообщений Facebook как дома, так и на
работе. Согласно статистике Palo Alto Networks, почта Facebook находится в топ-5
наиболее часто используемых почтовых приложений.
Использование этой системы на работе по сравнению с Gmail и Hotmail заметно
отстает, но в то же время процент его проникновения в корпорации за последние 2
года вырос от 0,2% до 3%.