Vendel
7 °C
19 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Barátban sem bízhatunk a Facebookon

2011.12.01. 18:11
Egy brazil biztonságtechnikai szakértő bemutatta, miként lehet egy nap alatt bárkinek a bizalmába férkőzni.

A Sao Paulóban megrendezett Silver Bullet biztonsági konferencián egy brazil IT-biztonsági fejlesztő demonstrálta, hogy a közösségi oldalak segítségével 24 órán belül bárkivel baráti kapcsolatba kerülhetünk a Facebookon. Nelson Noaves Neto, a Uoldievo cég biztonsági főnöke a Facebookot, az Amazont és a Linkedint felhasználva férkőzött a célpontként megjelölt, internetes biztonsági szakértőként dolgozó személy bizalmába.

Neto a konferencián egy Facebook-profilt készített, amely mögé bújva a célpont menedzserének álcázta magát. A klónozott profillal egy órán belül 432 embert jelölt meg barátként, akik a menedzser ismeretségi körébe tartoztak. Egy óra alatt 24-en jelölték vissza, annak ellenére, hogy 96 százalékuk már korábban is a menedzser baráti köréhez tartozott.

Neto hasonló trükköt alkalmazott a Linkedin oldalán is; ott 436 jelölésből 14 visszaigazolást kapott egy órán belül. Miután a hamis profillal sikeresen maga köré csalogatta a baráti kört, Neto megjelölte a célpontot a Facebookon, aki hét órával ezután visszaigazolta őt ismerősként.

A hiba a felhasználóban van

Neto röviden vázolta, hogy a hamis profillal könnyen megszerezhető egy valódi Facebook-felhasználó azonosítója is. A Three Trusted Friends (három megbízható barát) alkalmazás ugyanis lehetővé teszi, hogy a megbízhatónak tartott ismerősök megkaparintsák az illető jelszavát, ezek után egy hacker pedig könnyen megváltoztathatja mind a jelszót, mind a felhasználó mailcímét. Ugyanezzel a metódussal pedig mások profiljához is hozzáférhet.

„Az emberek egyszerűen figyelmen kívül hagyják, hogy milyen veszélyekkel járhat valakit ismerősként elfogadni, anélkül, hogy ellenőriznék a profilját" – jegyezte meg Neto. „A közösségi oldalak fantasztikusak lehetnek, de az emberek mindig követnek el hibákat. Az adataink védelme hozzátartozik a társadalmi felelősségvállaláshoz.”

A Facebook szerint a rendszer biztonságos

Az ügy kapcsán a Facebook szóvivője is nyilatkozott. Elmondása szerint Neto módszere a Facebook szabályzatának világos és egyértelmű megsértése. A cég arra bátorít mindenkit, hogy amennyiben hamis felhasználói profilra gyanakodnának, tájékoztassák őket. Ilyenkor megvizsgálják a kérdéses profilt, és üzenetet küldenek neki, hogy amennyiben másnak adja ki magát, azzal a Facebook felhasználói szerződését, bizonyos esetekben pedig a helyi törvényt is megsértheti.

A szóvivő azt is megjegyezte, hogy a Facebook által felkínált biztonsági eszközök alkalmazása – mint például a telefonszám megadása – szintén hasznos lehet. A Trusted Friend a Facebook álláspontja szerint nem jelent biztonsági kockázatot: a rendszer olyan biztonsági megoldásokkal dolgozik, amik csökkentik annak a valószínűségét, hogy egy frissen szerzett ismerős kezébe kerülhessen a jelszavunk.