Авторизация

 
  •  В Украине на данный момент насчитывается более 30 тысяч мусорных свалок 
  •  Сенат США предлагает расширить «закон Магнитского» на весь мир 
  •  Зафиксировано максимальное распространение нового для Украины гриппа А H2N2 "Гонконг" 
  •  В мире увеличивается количество людей, страдающих от социофобии 

Как невинные опросы в Facebook могут лишить вас аккаунта

  • 14.10.2014, 11:45,
  • 0

10 октября на анонимном имиджборде 4chan появился архив с десятками тысяч снимков, сделанных с помощью приложения Snapchat. Предполагается, что хакеры воспользовались уязвимостью в стороннем веб-приложении. Случившееся — отличный повод напомнить, что, давая доступ сторонним разработкам к аккаунтам в социальных сетях и мессенджерах, вы рискуете сохранностью своих данных.

Кто виноват?

Многие пользователи сети могут удивиться: "Но ведь во взломе виноваты создатели Snapchat. При чем здесь сторонние приложения?" Snapchat и правда уже не раз становился жертвой успешных хакерских атак. Но как утверждают создатели приложения, на этот раз взломали не сам Snapchat. Издание Business Insider выяснило, что доступ к изображениям удалось получить через сайт snapsaved.com, который позволял пересылать, получать и сохранять фотографии в браузере. Хакеры, судя по всему, воспользовались тем, что ресурс хранил снимки пользователей Snapchat вместе с их никнеймами, и собрали базу фотографий задолго до того, как ее выложили: snapsaved.com не работает уже несколько месяцев.

Так дело всё-таки в уязвимости Snapchat? Зачем им тогда пользоваться?

Пользоваться приложением или нет, а также что через него пересылать — ваш выбор. Но концепция Snapchat предполагает, что все полученные снимки удаляются. Ошибкой же авторов «утекших» фотографий было то, что они доверили их стороннему приложению, никак не авторизованному создателями Snapchat. Единственное, в чём авторов приложения можно обвинить: они недостаточно громко предупреждают о такой опасности пользователей, солидная часть которых — несовершеннолетние, а потому легкомысленные подростки.

Для кого это важно

Другая часть пользователей может задать более резонный вопрос: "Я не пользуюсь Snapchat. Почему для меня это важно?"

Даже если вы не пользуетесь Snapchat, наверняка у вас есть аккаунты в социальных сетях, мессенджерах и других средах, которые поддерживают надстройки от сторонних разработчиков. Обычно эти надстройки — крайне уязвимое место в системе безопасности любого ресурса. Хакерам намного проще не пытаться зайти в лоб через защищенный основной вход, а использовать неграмотно написанное (как вариант — изначально зловредное) стороннее приложение, которое позволит получить доступ к вашим данным или «увести» аккаунт.

Как разобраться, каким приложениям доверять, а каким — нет?

Основной фильтр — к чему у приложения есть доступ. Если оно по необъяснимым причинам просит у вас личные данные, которые, по идее, ему не нужны, то это подозрительно, и лучше доступ ему не предоставлять. Очевидно, что приложению Brewster, которое собирает за вас контакты из всех социальных сетей, нужен доступ к ленте друзей и вашему профилю, а дейтинговое Tinder не просто так просит разрешение на ваши фотографии. А вот многочисленным виральным приложениям для прохождения опросов лента друзей если и нужна, то точно не в ваших интересах. Более того, не раз оказывалось, что нечистоплотные разработчики продавали данные пользователей рекламодателям без уведомления, что правилами Facebook запрещено. Поэтому, чтобы обезопасить себя, просто сократите число разрешённых приложений до минимума и отключите доступ всему, чем вы не пользуетесь постоянно.

3 вида распространённых мошеннических приложений в Facebook

1. Многочисленные Color Change — приложения, которые якобы меняют цвет верхней полоски в интерфейсе, а на деле рассылают спам вашим друзьям. Последняя на сегодня массовая эпидемия случилась в августе, ее жертвами стали десятки тысяч пользователей социальной сети.

2. Скидки и купоны: вам обещают дешёвые приложения от популярных торговых сетей. На деле от вашего имени рассылают спам; через опросы, которые вы заполняете, крадут личные данные, а никаких скидок вы так и не получаете.

3. Приложения, которые якобы отслеживают, кто просматривал ваш профиль. Создатели социальной сети утверждают, что это в принципе невозможно, а значит, любая надстройка, которая обещает это, — очередная афера.

ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Новости
  • Последние
  • Читаемое
  • Комментируют
Календарь публикаций
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031