Запланированные Facebook изменения, наряду с ростом взаимодействия между
пользователями, могут также наводнить сайт спамботами (наподобие тех, что
обитают в Twitter) и увеличить количество целевых атак, говорит Bitdefender.
Последние несколько недель были жаркими для пользователей Facebook. После
обновления Privacy Controls и тихого включения Smart Lists, социальная сеть
перевела юзабилити и приватность на новый уровень: Subscribers, News Ticker и,
конечно, Timeline (временная шкала, на которой размещаются события пользователея)
и обновленная система Open Graph.
Александру Каталин Косои, глава Online Threats Lab в BitDefender, представил
комментарии: "Хотя эти изменения, вероятно, приветствуются обществом, они
поднимают ряд вопросов относительно того, не предоставят ли они преимущества
спамерам и авторам вредоносных программ. На основе нашего опыта с угрозами в
Facebook и Twitter, мы ожидаем появления новых типов угроз, которые будут
распространяться при помощи этих новых функций, поскольку мы уже видели на что
способны креативные умы мошенников".
Хотя эти новые функции повысят уровень взаимодействия между пользователями,
проблемы приватности и безопасности перейдут на новый уровень. Вот пять основных
поводов для беспокойства.
1. Smart Lists подтолкнут пользователей к тому, чтобы те делились
большим количеством информации, что снабжает злоумышленников великолепным
оружием для целевых атак.
Smart List стимулирует указание людьми места работы, образования и рабочих
проектов. Каждый раз, когда кто-то создает список коллег с определенного места
работы, он добавляет эту информацию в свой профиль. Конечно же, это, как
правило, не конфиденциальная информация, и последнее решение в одобрении данной
информации остается за пользователями.
Но обнародование такой информации и ее индексация облегчат создание целевых
атак высокого уровня. Осведомленные злоумышленники могут определить, кто
работает в какой компании, профессию и что более важно, проект, над которым
работает человек. И мы говорим о 800 миллионах пользователей.
2. Subscribers могут увеличить количество спамботов, как в Twitter.
Основная разница между атаками на Facebook и Twitter заключается в том, что
Facebook имеет множество захваченных аккаунтов, в то время как Twitter наполнен
спамботами. С новой функцией Facebook стал открыт для
спамботов и схем @получения большего числа
подписчиков". Копирование функций Twitter может также означать импортирование и
"функций" Twitter-мошенничества.
3. Все, чем ты когда-либо делился на Facebook, сейчас доступно, и всю
информацию можно легко просмотреть.
Timeline представляет собой революцию в юзабилити. Но это также
открытая история нашей жизни. Если пользователь не изменит настройки по
умолчанию для ограничения числа людей, которые могут видеть стену, эта история
будет доступна для каждого: друзья, фотографии, места, в которых он
зарегистрирован, отношения и многое другое. Это было доступно и до настоящего
времени, но не так просто в использовании.
4. Теперь здоровье стало публичным.
Временная шкала Facebook timeline рассматривает информацию о здоровье как
общественную. Теперь легко поделиться информацией о здоровье, такой как перелом,
перенесенная операция или преодоление болезни. Наверное, самым беспокоящим
моментом здесь является то, что данная информация является "общедоступной" по
умолчанию.
5. Виджеты: открытая дверь для интерактивного мошенничества.
Facebook представляет виджет-концепцию новой временной шкалы. Это позволяет
разработчикам предпринимать действия на различных объектах и перемещает
взаимодействие на новый уровень. До настоящего времени каждый, кто устанавливал
приложение, взаимодействовал с друзьями внутри приложения. Теперь приложение
находится на стене пользователя, поэтому каждый, кто взаимодействует с профилем
пользователя, взаимодействует и с приложением.
Учитывая короткую продолжительность жизни спамовых приложений, это может
повысить их эффективность. Конечно, данная функция только начинает свое
существование, поэтому необходимо время для того, чтобы злоумышленники начали ее
эксплуатировать. Но каждая успешная вирусная функция рано или поздно всегда
эксплуатируется мошенниками.
