Kradzież danych na Facebook

Przeczytaj także: Bezpieczeństwo w Internecie I poł. 2010

Sophos, firma specjalizująca się w technologiach ochrony informacji, opublikowała wyniki swoich ostatnich badań, które pokazują, jak łatwo jest ukraść tożsamość na portalu społecznościowym Facebook.

Sophos utworzył dwa fikcyjne profile o nazwach będących anagramami słów "false identity" (fałszywa tożsamość) i "stolen identity" (skradziona tożsamość). Profil 21-letniej "Daisy Felettin" reprezentowało zdjęcie gumowej zabawki kaczki. Z kolei, na profilu 56-letniej "Dinette Stonily" zamieszczono fotografię dwóch kotów leżących na kocu. Każda z "dziewczyn" wysłała 100 próśb o znajomość do losowo wybranych osób w swojej grupie wiekowej.
W ciągu dwóch tygodni, 95 zupełnie obcych osób zdecydowało się zostać przyjaciółmi Daisy i Dinette - to więcej niż w trakcie eksperymentu firmy Sophos sprzed dwóch lat, w którym jako przynęta posłużyła plastikowa żaba. Na domiar złego, 8 użytkowników poprosiło o znajomość z własnej inicjatywy.

"Sądziliśmy, że sytuacja w 2009 poprawi się, a okazało się, że jest nawet gorzej. To już naprawdę ostatni dzwonek," powiedział Paul Ducklin, kierownik ds. technologii Sophos Asia Pacific Sophos w Sydney, który przeprowadził badania. "Okres próbny z portalami społecznościowymi powinien dobiegać już końca, ale wielu internautów nadal bagatelizuje kwestie bezpieczeństwa i kompletnie nie dba o swoje dane osobowe."

"Ludzie nie tylko przekazują historię własnego życia," ostrzegł Ducklin. "Zdradzają też informacje o bliskich, pomagając cyberprzestępcom dotrzeć do ich szczegółów. To wymarzona sytuacja dla złodzieja tożsamości."

Sophos apeluje do użytkowników sieci społecznościowych, aby zastanowili się, co oznacza przyjęcie kogoś do kręgu swoich znajomych. "Nie staramy się nikomu psuć zabawy," wyjaśnił Ducklin. "Chcemy jedynie, żeby internauci byli bardziej rozważni w przyznawaniu zaufania online."

"Dziesięć lat temu, zebranie tylu informacji o jednej osobie zajęłoby złodziejom tożsamości kilka tygodni," dodał Graham Cluley, starszy konsultant ds. technologii w Sophos. "Sieci społecznościowe ułatwiły złym gościom wydobywanie informacji o nieświadomych zagrożeń użytkownikach. Każdy musi nauczyć się bycia ostrożnym w dzieleniu się informacjami online lub podjąć ryzyko ataku złodziei tożsamości."

Sophos przygotował poniższe wskazówki dla użytkowników, którzy nie chcą paść ofiarami złodziei tożsamości na Facebooku:

• Nie akceptuj na ślepo znajomych. Traktuj przyjaciela tak, jak opisuje go słownikowa definicja - "jest to ktoś, kogo znasz, lubisz i mu ufasz." Przyjaciel to nie przycisk, na który się klika. Nie potrzebujesz, i w rzeczywistości nie możesz przecież mieć 932 przyjaciół.
• Poznaj system prywatności każdej sieci społecznościowej, do której dołączasz. Używaj restrykcyjnych ustawień i nie pozwalaj, aby inni widzieli twoje prywatne informacje. Możesz je odblokować później dla swoich przyjaciół. Nie udostępniaj zbyt wiele od razu.
  
• Przyjmij, że wszystko, co ujawnisz w sieci społecznościowej będzie dostępne w Internecie na stałe. Wystarczy, że raz zostanie zaindeksowane przez wyszukiwarkę, umieszczone w cache'u, a może się okazać, że pozostanie online niezależnie od tego, jakie kroki podejmiesz, żeby to usunąć.