Facebook zastrašuje korisnike upozorenjem o zaštiti naloga
Društvene mreže, 29.12.2010, 10:26 AM
Proteklih nekoliko nedelja, mnogi korisnici društvene mreže Facebook imali su priliku da se susretnu sa porukom upozorenja u kojoj se tvrdi da je nivo zaštite njihovih naloga “veoma nizak”.
S obzirom da su napadi lažnim antivirusnim programima, poznatim i kao scareware, sve učestaliji i da je za ovu vrstu malicioznih programa uobičajen pokušaj da se korisnik ubedi da njegov računar ima problema sa bezbednošću koji u stvarnosti ne postoje, mnogi korisnici Facebooka bili su zastrašeni mogućnošću da je i u ovom slučaju reč o nečem sličnom.
Poruka upozorenja ostavlja utisak da nešto ozbiljno nije u redu u načinu na koji korisnici štite svoje Facebook naloge.
Klik na link znači da će Facebook od korisnika tražiti da unese još jednu, dodatnu email adresu zato što u Facebooku smatraju da alternativna email adresa može pomoći u slučaju da korisnik izgubi kontrolu nad email nalogom sa kojim se prijavljuje na Facebook. Ova dodatna email adresa, u tom slučaju, može služiti za komunikaciju korisnika sa Facebookom.
Graham Cluley, viši tehnološki savetnik kompanije Sophos, kritikuje ovakav pristup bezbednosti iz nekoliko razloga.
Najpre, korisnici mogu imati istu lozinku za email i Facebook naloge, pa bi gubitak kontrole nad jednim, značio i gubitak kontrole nad drugim nalogom, pa alternativna email adresa ne bi bila od neke pomoći.
Nije jasno šta Facebook namerava da učini sa drugom email adresom korisnika u budućnosti, te je realna zabrinutost da je Facebook može iskoristiti za povezivanje korisnikovog Facebook naloga sa kontaktima vezanim za alternativni email nalog.
Umesto saveta korisnicima da koriste sigurnije lozinke, koje je teško pretpostaviti, ili preporuke da opozovu lažne aplikacije kojima je korisnik u nekom trenutku dao dozvolu za pristup profilu, kao i upozorenja da što manje ličnih podataka treba deliti sa nepoznatim osobama i pretraživačima, Facebook se odlučio poboljša bezbednost tražeći još više korisničkih personalnih podataka: alternativnu email adresu, broj mobilnog telefona i odgovor na tajno pitanje.
Razlog zbog kojeg Facebook zahteva od korisnika broj mobilnog telefona je funkcija jednokratne lozinke koja je pokrenuta u oktobru ove godine. Međutim, u slučaju da izgubite mobilni telefon, upravo ovakav sistem može omogućiti da neko drugi pristupi vašem Facebook nalogu. Ova funkcija ima smisla onda kada korisnici, pristupajući svojim nalozima sa manje bezbednih uređaja, završe sa ukradenim identifikacionim podacima za pristup svojim nalozima. Istovremeno, ona ne znači potpunu bezbednost, već može biti od velike pomoći onima koji bi da hakuju vaš nalog.
Na kraju, Facebook od korisnika traži odgovor na sigurnosno pitanje koji treba da bude od pomoći onda kada korisnik ima problema sa pristupom nalogu ili dokazivanjem svog identiteta.
Međutim, umesto da se korisnicima ponudi da sami osmisle sigurnosno pitanje, Facebook već ima spremna pitanja za njih. Na žalost, realna je mogućnost da se odgovori na neka od ovih pitanja nalaze na profilima korisnika, ili da su ti odgovori poznati korisnikovim prijateljima, članovima porodice ili poznanicima. Takav je slučaj sa pitanjima poput "Kako se zvao vaš prvi kućni ljubimac?".
Ovakav pristup Facebooka ne mali broj korisnika podseća na taktike zastrašivanja koje koriste lažni antivirusni programi i fišing napadi. Iako ovakav potez Facebooka ne može biti unapred osporen, u smislu namera, način na koji se poboljšava bezbednost naloga jeste sporan. Sugestija korisnicima da je nivo zaštite njihovih naloga "veoma nizak" je potpuno pogrešna, zaključuje Cluley.
Izdvojeno
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine
Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Severnokorejski hakeri na LinkedInu ukrali milione dolara
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare
Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje
Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka
Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje
Pratite nas
Nagrade