Nieuwste functionaliteiten van Facebook nefast voor veiligheid en vertrouwelijkheid
September 2011
De veranderingen van Facebook maken de weg vrij voor interactieve oplichterij en problemen zoals die op Twitter.
De wijzigingen in Facebook, die aangekondigd werden tijdens de f8 conferentie voor ontwikkelaars zijn bedoeld om de interactie tussen gebruikers te verhogen. Deze kunnen echter leiden tot een groeiende aanwezigheid van spambots vergelijkbaar met diegene die op Twitter voorkomen en kunnen dus het aantal gerichte aanvallen vermeerderen.
De laatste weken hebben Facebook gebruikers heel wat veranderingen meegemaakt. Na de privacy-instellingengeüpdatet te hebben en de intelligente lijstengeïntroduceerd te hebben, is de f8 conferentie overgaan naar een ander niveau van gebruiksgemak en privacy met nieuwigheden als “Subscribers”, “News Ticker” en de renovatie van de muuren als hoogtepunten de “Timeline” en de nieuwe “Open Graph” functionaliteiten. Terwijl deze functionaliteiten de interactie tussen gebruikers verhogen, worden ook de grenzen van de privacy en de veiligheid opnieuw verlegd. Dit zijn de vijf belangrijkste zorgen:
1. De “intelligente lijsten” zullen gebruikers aanmoedigen om meer informatie publiekelijk te delen en zijn zo dus het perfecte wapen voor gerichte aanvallen.
De intelligente lijst moedigt gebruikers aan om hun profiel aan te vullen met hun job, studies en professionele projecten. Iedere keer dat iemand een lijst aanmaakt met collega’s van een bepaalde baan, zal dit op zijn profiel verschijnen. Over het algemeen betreft dit geen confidentiële informatie. Gebruikers kunnen deze informatie wel of niet accepteren.
Het publiek en indexeerbaar maken van deze informatie, vereenvoudigt echter gerichte aanvallen van een hoog niveau. De aanvallers weten zo namelijk precies wie in een bepaald bedrijf werkt, wat hun positie is en, nog belangrijker, aan welk project ze werken. Niet onbelangrijk is hierbij te beseffen dat het netwerk 800 miljoen gebruikers omvat.
2. De “subscribers” kunnen het aantal spambots doen vermeerderen, zoals op Twitter.
Het belangrijkste verschil tussen de aanvallen op Facebook en die op Twitter is dat behoorlijk wat Facebook-accounts gehackt zijn, terwijl Twitter wemelt van spambots. Met de nieuwe functionaliteit “Subscribers”, zet Facebook de deur open voor spambots en oplichterij die belooft om “meer subscribers te bezorgen”. Het kopiëren van de functionaliteiten van Twitter zal tevens zorgen voor een vermeerdering van dergelijke scams.
3. Alles wat men op Facebook deelt is vanaf nu beschikbaar en eenvoudig toegankelijk.
De “Timeline” is een revolutie in termen van usability maar betekent ook dat het volledige leven van de gebruiker openbaar gesteld wordt. Wanneer de gebruiker de standaardinstellingen niet wijzigt om de toegang tot zijn muur te beperken, wordt zijn verhaal voor iedereen zichtbaar: vrienden, foto’s, plaatsen waar hij heen is gegaan, relaties en nog meer. Deze optie was daarvoor reeds beschikbaar maar was minder eenvoudig in gebruik.
4. De gezondheid wordt sociaal …en openbaar beschikbaar.
De “Timeline” van Facebook aanziet de gezondheid als een openbaar onderwerp. Het is vanaf heden eenvoudig om informatie te delen over de gezondheid zoals een breuk, een chirurgische ingreep of een ziekte. Het meest verontrustende hier is dat deze informatie standaard als openbaar ingesteld wordt.
5. Widgets ... of hoe de deur open te zetten voor interactieve scams.
Facebook introduceert het “widget” concept in haar nieuwe “Timeline”. Dit laat ontwikkelaars toe om bezig te zijn met meerdere objecten en plaatst de interactie op een totaal ander niveau. Tot hiertoe kon, wie een applicatie geïnstalleerd had, met zijn vrienden interageren binnen de applicatie. Deze bevindt zich nu op de muur van de gebruiker wat betekent dat alle personen die interageren met zijn gebruikersprofiel ook met deze applicatie interageren.
Rekening houdend met de beperkte levensduur van spamapplicaties, zou dit hun impact heel wat kunnen doen groeien. Natuurlijk werd de functionaliteit nog maar net gelanceerd en zal het enige tijd duren voor oplichters deze zullen misbruiken. Maar alle succesvolle virale functionaliteiten worden uiteindelijk geëxploiteerd door oplichters van sociale media.
Met steeds meer informatie op het profiel, wordt het probleem van het kraken van accounts steeds groter. Facebook doet er alles aan om de overlast te elimineren, maar ondernam geen belangrijke stappen voor de veiligheid. Gezien het grote aantal problemen verbonden met de veiligheid van Facebook, verwachtten velen zich aan een aankondiging over het hacken van sessies tijdens niet-beveiligde verbindingen, een groot veiligheidsprobleem voor vele Facebook gebruikers.
Om Bitdefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:
Alle namen van producten of bedrijven vernoemd in dit document worden alleen ter informatie verschaft en zijn de eigendom, en eventueel de handelsmerken, van hun respectievelijke eigenaars.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
