Tento článok v žiadnom prípade nie je návodom, ako sa niekomu nabúrať do profilu, no vzhľadom k závažnosti témy je varovaním užívateľov FB pred samým sebou. Ak si totiž myslíte, že vaše heslo na túto sociálnu sieť je bezpečné a vám sa nič nemôže stať, ste na omyle. Samotný Facebook (dúfam, že nevedomky) ponúka možnosť špekulantom hacknúť váš účet. Hobbyportal pátral po súvislostiach.
Bezpečnosť prvoradá?
Diskusie o tom, aké bezpečné sú rôzne sociálne siete nemajú konca. Väčšinou sa všetci zaoberajú tým, ako používať svoj účet tak, aby bol čo najbezpečnejší – aké nastaviť heslo, čo zdieľať, ako si nastaviť súkromie. Facebook, ako taký nie je priamou hrozbou zneužívania dát, no vždy sa nájdu špekulanti, ktorí jeho užívateľom znepríjemnia život. Všeobecne platí, že základom ochrany privátnych a citlivých dát na Facebooku je správne nastavenie ochrany súkromia. Ruku na srdce – koľkí z nás na to kašľú? Pritom to nie je nič zložité a ochranu nastavíte pomocou *„Zabezpečenia účtu“* priamo na stránke. No aj napriek tomu sa stáva, že užívateľ s hrôzou zistí, že mu niekto jeho účet jednoducho ukradol a teraz v jeho mene robí rozruch na Facebooku. Je to nepríjemná situácia, zvlášť vtedy, ak máte vo svojom profile uložené citlivé informácie, fotografie a podobné „cennosti“. Nehovoriac o tom, že hacker vo vašom mene môže písať príspevky, ktoré vám nenávratne uškodia.
Facebook za roky svojej existencie prešiel aj kvôli kritike mnohými zmenami v oblasti zabezpečenia. Niektoré boli úspešné, iné menej. Došlo však k prípadu, kedy myšlienka urobiť Facebook ešte bezpečnejším mala opačný efekt.
V čom spočíva bezpečnostná medzera?
Tak, ako mnohé iné internetové spoločnosti zasiela aj Facebook na váš mail odkaz pre obnovenie v prípade, že ste zabudli svoje heslo. Čo však, ak e-mailová adresa, ktorú ste zadávali pri prvom prihlasovaní na FB už nie je platná, alebo ani k nej nemáte heslo? Vývojári tejto sociálnej siete prišli s myšlienkou obnovy hesla pomocou priateľov. V praxi to vyzerá jednoducho: Zabudli ste heslo k svojmu účtu a nemáte prístup k mailu. Využijete možnosť obnovy hesla cez priateľov. Na stránke FB sa vám zjaví informačné okno:
Vyzerá to celkom bezpečne, že? Ale iba dovtedy, kým sa nad týmito informáciami nezamyslíte.
Nenaštvite priateľov
Koľko ozajstných priateľov máte v reálnom živote? Takých, že by ste dali za nich ruku do ohňa? Troch? Piatich? Možno aj desiatich. Nikdy ich však nebude toľko, koľko ich máte na Facebooku. Blízkych priateľov je naozaj len pár. Človek, ktorý sa pýši, že ich má na FB napríklad 200 sa s mnohými stretne možno len raz, dvakrát v živote. Samozrejme, že ich môže „kategorizovať“ , ako napr. rodinu, známych a podobne, no všetci títo priatelia vám takpovediac vidia do súkromia. Čo ak sa traja z nich rozhodnú ukradnúť váš profil? Nebude to nič zložité. Jednoducho využijú to, čo im ponúkol samotný Facebook. Vôbec sa pritom nemusia hrať na hackerov. Ako na to?
– na prihlasovacej stránke je potrebné kliknúť na „*zabudol som heslo*“. Načíta sa nové okno, ktoré ponúkne možnosti alternatívneho prihlásenia:
– V políčku „*Zadajte svoje meno a meno priateľa*“ zadáme meno toho, komu chceme nabúrať účet a do políčka „meno priateľa“ svoje meno. V novom okienku potvrdíme, že k mailu, ani mobilnému číslu už nemáme prístup
– v ďalšom okne zadáme a potvrdíme e-mail, ktorý sme si vytvorili k získaniu informácií o účte toho, komu ho chceme ukradnúť (môže to byť dokonca náš vlastný e-mail)
– takto sa dostaneme k notifikácií účtu pomocou priateľov – tam nám už nebude problém vybrať z ponúkaných samého seba plus dvoch „komplicov“. Potom už stačí čakať na SMS s bezpečnostnými kódmi a použiť ich.
Jednoduché, že? No v človeku zanechá pochybnosti, či je takýto spôsob možný. Preto som sa so súhlasom mojich priateľov pokúsil nabúrať do ich účtov. Použil som hore uvedený postup a výsledok? Podarilo sa. V štyroch prípadoch z piatich. Piaty profil bol odlišný v tom, že jeho majiteľ využil (aj keď iba v malej miere) bezpečnostné nastavenia. No nakoniec som nabúral aj tento účet. Jemu sa totiž miesto okna s notifikáciou pomocou priateľov zjavilo okienko s kontrolnou otázkou. Keďže Facebook pozná iba 6 základných otázok, na ktoré s trochou šťastia, alebo nenápadných otázok počas konverzácie s „obeťou“ prídete, nebolo ani to pre mňa ťažkou úlohou. Otázka totiž znela takto:
No a zhodou okolností sa priateľova matka narodila v tom istom meste, ako moja. Takže jeho účet padol za obeť ešte skôr, ako tie ostatné. Tu sa patrí ešte dodať, že úspešné hacknutie stránok pomocou priateľov závisí ešte od jednej podstatnej veci. Nakoľko si Facebook vyhradil 24 hodinovú bezpečnostnú čakaciu dobu po zaslaní hesiel, nesmie sa počas tohto času okradnutý majiteľ účtu k nemu prihlásiť. Ak sa prihlási, nové kódy sa automaticky zrušia. 24 hodín nie je veľa a dostať sa do profilu človeku, ktorý chodí na Facebook iba občas je tak naozaj ľahké.
Predstavte si však, že nie je problém, ak chcete ukradnúť účet sám – bez pomoci. Podmiekou je, aby ste vlastnili 3 mobilné telefóny (napr. služobný a dva do rôznych sietí). Vytvoríte si na Facebooku dva „fake“ profily s e-mailovými adresami a telefónnymi číslami, ktoré v skutočnosti patria vám. Necháte ich mesiac – dva „pôsobiť“ , aby nadobudli určitú dôveryhodnosť. Potom si vyberiete niekoho, komu chcete ukradnúť profil a doslova mu nanútite týchto dvoch fantómových ľudí za priateľov. Je to jednoduché. Drvivá väčšina užívateľov Facebooku je náchylná klikať na všetko, čo im príde, nevynímajúc žiadosti o priateľstvo, zvlášť vtedy, ak váš fake profil obsahuje fotku sexi krásavice. No – a máte vyhraté. Bezpečnostné kódy totiž prídu na mobilné telefóny, ktoré vlastníte vy a teda nemusíte ísť do akcie v trojici.
Ako sa brániť?
Krádež identity je ošemetná vec. Samozrejme , že zverejnenie podrobného návodu ako na to môže spôsobiť hromadný útok na užívateľské účty. Hobbyportal preto považuje za svoju povinnosť zverejniť aj možnosti ochrany proti hackerom. Tu sú:
1. Nezakladajte si účet na Facebooku. Najjednoduchší spôsob, no zároveň najobmedzujúcejší. V čase, keď sa denne vytvárajú na FB tisícky profilov len zo Slovenska nereálny. *Upozornenie* – podľa aktuálnych podmienok sa vymazaním účtu na Facebooku nevymažú informácie, ktoré boli v čase vášho pôsobenia na tejto sociálnej sieti nazhromaždené.
2. Nezadávajte do systému žiadne citlivé dáta okrem tých najnevyhnutnejších (e-mail). Dávajte si tiež pozor na fotografie či údaje, ktoré môžu byť neskôr použité proti vám.
3. Nastavte si účet tak, aby bol maximálne zabezpečený:
– v nastaveniach účtu prejdite na Bezpečnosť a zaškrtnite políčko Prezerať Facebook cez zabezpečené pripojenie (HTTPS), keď to je možné
– v rovnakom nastavení zaškrtnite položku upozornenia na prihlásenie
– Overovanie prihlásenia je doslova čerešničkou na torte – jeho zaškrtnutím bude systém vyžadovať bezpečnostný kód, ak sa niekto bude chcieť pripojiť na váš účet z nerozpoznaného počítača, alebo zariadenia. Nastavenie tejto položky je jednoduché. Takto si zaregistrujete svoj počítač a pre prístup z iného bude Facebook vyžadovať heslo. Bezpečnostný kód bude chodiť formou SMS len na váš mobilný telefón. Toto vás ochráni dokonca aj vtedy, ak hacker bude poznať vaše heslo. Bez vášho telefónu či PC sa totiž neprihlási. Ak sa o to pokúsi – vy dostanete SMS s upozornením, že sa o to snažil.
S takýmto nastavením účtu by ste sa mali ubrániť jeho ukradnutiu a navyše byť informovaní v prípade, že sa o to bude niekto pokúšať. Ak považujete tento článok za užitočný, informujte o ňom svojich priateľov. Pomôžete im predísť problémom s vykradnutím facebookového profilu.
FOTO: facebook.com, zdnet.com