Атаки на Facebook-страницы знаменитостей становятся популярны

Сообщение было следующим: 

«Дорогие соотечественники, принимая во внимание условия, в которых пребывает наша страна, я решил не баллотироваться на должность президента в 2012 после окончания действующего срока». 

Конечно, сообщение было написано не Николя Саркози, а хакером, взломавшим его страницу в Facebook.

Но это странное сообщение было отнюдь не единственным, появившимся в недавнем времени в Facebook. 26 января на странице Марка Цукерберга, CEO Facebook появился следующий пост: 

«Да свершится взлом: Если Facebook хочет денег, но при этом он не обращается в банки, то почему бы Facebook не позволить своим пользователям вкладываться в Facebook как в социальный бизнес? Почему бы Facebook вообще не трансформироваться в "социальный бизнес" таким образом, каким его описал Нобелевский лауреат Мухаммед Юнус? http://bit.ly/fs6rT3 Что Вы думаете? #hackercup2011» 

В тот же день пост собрал 1 800 «лайков» и более  четырехсот комментариев. Но, опять же, написал его совсем не Марк Цукерберг, а еще один злоумышленник. 

«Такого рода аккаунты обычно создаются менеджерами по маркетингу или PR, которые непосредственно работаю со знаменитостями, — рассказывает Эдди Уильямс (Eddy Willems), евангелист по безопасности G Data Software. —  Поэтому  зачастую страницы не защищены сложными паролями, и при первом нападении хакеров информация для входа на профайл рискует появиться в открытом доступе. Тем более, если пользователи заходит на свою страницу, использую бесплатный wifi, его персональная информация становится более уязвима».   

Такая проблема во многом обусловлена отсутствием серьезных инструментов для идентификации пользователей и применением «облачных» технологий, с помощью которых можно зайти на любой аккаунт. Система никогда не может быть уверена, кто именно заходит на определенный профиль: владелец или злоумышленник. Поэтому угроза размещения неверной информации достаточно велика. 

«Если бы в Facebook использовали более серьезные средства идентификации пользователей, то риски потери информации были бы минимальными. Хотя сегодня в этом направлении они выгодно отличаются от других социальных сетей,  — продолжает Эдди Уильямс. — С другой стороны, разработка таких средств защиты — только одна проблема, вторая — их внедрение во всем мире. В некоторых странах местные законы могут не допустить такой проверки пользователей, тем более глобальное внедрение будет достаточно затратным, как для социальных сетей, так и их пользователей». 

Специалисты G Data посоветуют использовать более сложные пароли доступа на свои профайлы в социальных сетях, не использовать бесплатные wifi сети и применять надежные средства антивирусной защиты.