Društvene mreže · Internet

Facebook ne čini dovoljno da bi sprečio “like-jacking” napade

Facebook ne čini dovoljno da bi zaštitio svoje članove od nedavne navale clickjacking napada na popularnom sajtu društvenih mreža. Ova izjava se temelji na rezultatima koje je Sophos sproveo pre nedelju dana nakon velikog “LIKE” napada koji je zadesio ovu društvenu mrežu.

Naime 95% od 600 anketiranih “fejsbukaša” je izjavilo da je bilo u situaciji da “lajkuju” web stranicu pod nazivom ‘101 Hottest Women in the World’.

Prevara (krštena kao “likejacking”) je iskorišćavala “Like” dugme tako što je pri automatskom ažuriranju korisničkog Facebook statusa obeleženo “lajkovanje” određenih web stranica bez znanja samog Facebook korisnika.

Automatsko ažuriranje je zatim podeljeno sa svim Facebook prijateljima tog korisnika, i na taj način se napad širio velikom brzinom na društvenoj mreži.

Iako napad nije pokazao da je finansijski orjentisan, ukazao je na potencijalnu opasnost/propust načina na koji Facebook radi. Ovaj propust predstavlja potencijalni rizik za korisnike od budućih malverskih napada ili phishing napada.

Očigledno je da Facebook nije dovoljno razmišljao o sigurnosti pri implementaciji ‘Like’ opcije. Jedno od rešenja bi bilo da Facebook postavi pop-up box koji će pitati korisnika da li je siguran da želi da “lajkuje” određenu stranicu. Takođe bi bilo poželjno da Facebook postavi sistem za rano upozoravanje, koje će izveštavati korisnike o najnovijim pretnjama.

Napomena: Istraživanje nije naučno. Sprovedeno je da bi se dobile konkretne informacije. Sophos ne daje garancije za tačnost odgovora učesnika.

Leave a Reply