Serwisy społecznościowe cieszą się dużą popularnością - dlatego coraz częściej stają się obiektem rodzaju ataków. Niestety zagrożenie dla prywatności użytkowników stanowi sam fakt posiadania konta w takim serwisie - udostępnione tam dane użytkowników mogą łatwo "wyciec" i trafić do firmy zajmującej się reklamą i śledzeniem poczynań użytkowników.
Takie wnioski wysnuto na podstawie
badań przeprowadzonych przez firmę AT&T oraz Worcester Polytechnic Institute. Analiza objęła 12 największych sieci społecznościowych w rodzaju
Facebooka, MySpace i LinkedIn - w przypadku aż 11 z nich stwierdzano wyciek danych osobowych internautów. Najczęściej trafiały one do agregatorów śledzących przyzwyczajenia użytkownika, które później były wykorzystywane do profilowania reklam. Pozyskane informacje umożliwiały agregatorom łatwe pozyskanie danych ze stron użytkowników w serwisach społecznościowych, a następnie śledzenie ich zachowań w Sieci
Informacje zaprezentowano na konferencji w Barcelonie, sprawą zainteresowała się także fundacja non-profit Electronic Frontier Foundation, która o wynikach badania poinformowała na swoim
blogu. Zdaniem przedstawicieli EFF w niektórych przypadkach wyciek danych był niezamierzony, jednak w innych było to przemyślane działanie wymierzone przeciwko prywatności użytkowników.
"W celu zmniejszenia ryzyka, użytkownicy serwisów społecznościowych muszą zablokować ciasteczka flash i upewnić się, że wszystkie inne ciasteczka są usuwane, gdy zamykają przeglądarkę" - radzi Peter Eckersley z Electronic Frontier Foundation.
Włamania na zlecenie
Na początku września informowaliśmy o głośnej
kradzieży danych użytkowników Wykop.pl. Jak się okazuje, w Sieci można znaleźć nawet ogłoszenia "firm" oferujących usługi włamywania się do kont w serwisach społecznościowych.
Laboratorium
PandaLabs informuje o serwisie, na którym zamieszczono ofertę włamania na konta na Facebooku. Strona funkcjonuje w domenie zarejestrowanej w Moskwie, zaś płatności za włamanie (100 dolarów od konta) za pośrednictwem Western Union docierają na Ukrainę. Luis Corrons, dyrektor techniczny PandaLabs twierdzi, że bardziej prawdopodobnym celem autorów strony może być nie tyle hakowanie profili Facebooka ale wyłudzanie pieniędzy od osób zainteresowanych taką usługą.
