Veranderingen Facebook maken weg vrij voor interactieve oplichterij

//Veranderingen Facebook maken weg vrij voor interactieve oplichterij

Veranderingen Facebook maken weg vrij voor interactieve oplichterij

De nieuwste functionaliteiten van Facebook zijn funest voor veiligheid en vertrouwelijkheid, aldus beveiligngsspecialist Bitdefender. Het bedrijf wijst op niet minder dan vijf zwakke plekken in Versie 8 van Facebook. Die zal in de loop van oktober beschikbaar zijn waardoor men zijn instellingen ook in het oog moet houden tijdens de migratie naar het nieuwe platform.

De wijzigingen in Facebook, die aangekondigd werden tijdens de f8 conferentie voor ontwikkelaars zijn bedoeld om de interactie tussen gebruikers te verhogen. Deze kunnen echter leiden tot een groeiende aanwezigheid van spambots vergelijkbaar met diegene die op Twitter voorkomen en kunnen dus het aantal gerichte aanvallen vermeerderen.

De laatste weken hebben Facebook gebruikers heel wat veranderingen meegemaakt. Na de privacy-instellingen geüpdatet te hebben en de intelligente lijsten geïntroduceerd te hebben, is de f8 conferentie overgaan naar een ander niveau van gebruiksgemak en privacy met nieuwigheden als “Subscribers”, “News Ticker” en de renovatie van de muur en als hoogtepunten de “Timeline” en de nieuwe “Open Graph” functionaliteiten. Terwijl deze functionaliteiten de interactie tussen gebruikers verhogen, worden ook de grenzen van de privacy en de veiligheid opnieuw verlegd. Dit zijn de vijf belangrijkste zorgen:

1. De “intelligente lijsten” zullen gebruikers aanmoedigen om meer informatie publiekelijk te delen en zijn zo dus het perfecte wapen voor gerichte aanvallen.
De intelligente lijst moedigt gebruikers aan om hun profiel aan te vullen met hun job, studies en professionele projecten. Iedere keer dat iemand een lijst aanmaakt met collega’s van een bepaalde baan, zal dit op zijn profiel verschijnen. Over het algemeen betreft dit geen confidentiële informatie. Gebruikers kunnen deze informatie wel of niet accepteren.
Het publiek en indexeerbaar maken van deze informatie, vereenvoudigt echter gerichte aanvallen van een hoog niveau. De aanvallers weten zo namelijk precies wie in een bepaald bedrijf werkt, wat hun positie is en, nog belangrijker, aan welk project ze werken. Niet onbelangrijk is hierbij te beseffen dat het netwerk 800 miljoen gebruikers omvat.

2. De “subscribers” kunnen het aantal spambots doen vermeerderen, zoals op Twitter.
Het belangrijkste verschil tussen de aanvallen op Facebook en die op Twitter is dat behoorlijk wat Facebook-accounts gehackt zijn, terwijl Twitter wemelt van spambots. Met de nieuwe functionaliteit “Subscribers”, zet Facebook de deur open voor spambots en oplichterij die belooft om “meer subscribers te bezorgen”. Het kopiëren van de functionaliteiten van Twitter zal tevens zorgen voor een vermeerdering van dergelijke scams.

3.Alles wat men op Facebook deelt is vanaf nu beschikbaar en eenvoudig toegankelijk. 
De “Timeline” is een revolutie in termen van usability maar betekent ook dat het volledige leven van de gebruiker openbaar gesteld wordt. Wanneer de gebruiker de standaardinstellingen niet wijzigt om de toegang tot zijn muur te beperken, wordt zijn verhaal voor iedereen zichtbaar: vrienden, foto’s, plaatsen waar hij heen is gegaan, relaties en nog meer. Deze optie was daarvoor reeds beschikbaar maar was minder eenvoudig in gebruik.

4. De gezondheid wordt sociaal …en openbaar beschikbaar.
De “Timeline” van Facebook aanziet de gezondheid als een openbaar onderwerp. Het is vanaf heden eenvoudig om informatie te delen over de gezondheid zoals een breuk, een chirurgische ingreep of een ziekte. Het meest verontrustende hier is dat deze informatie standaard als openbaar ingesteld wordt.

5. Widgets … of hoe de deur open te zetten voor interactieve scams.
Facebook introduceert het “widget” concept in haar nieuwe “Timeline”. Dit laat ontwikkelaars toe om bezig te zijn met meerdere objecten en plaatst de interactie op een totaal ander niveau. Tot hiertoe kon, wie een applicatie geïnstalleerd had, met zijn vrienden interageren binnen de applicatie. Deze bevindt zich nu op de muur van de gebruiker wat betekent dat alle personen die interageren met zijn gebruikersprofiel ook met deze applicatie interageren.

Rekening houdend met de beperkte levensduur van spamapplicaties, zou dit hun impact heel wat kunnen doen groeien. Natuurlijk werd de functionaliteit nog maar net gelanceerd en zal het enige tijd duren voor oplichters deze zullen misbruiken. Maar alle succesvolle virale functionaliteiten worden uiteindelijk geëxploiteerd door oplichters van sociale media.

Met steeds meer informatie op het profiel, wordt het probleem van het kraken van accounts steeds groter. Facebook doet er alles aan om de overlast te elimineren, maar ondernam geen belangrijke stappen voor de veiligheid. Gezien het grote aantal problemen verbonden met de veiligheid van Facebook, verwachtten velen zich aan een aankondiging over het hacken van sessies tijdens niet-beveiligde verbindingen, een groot veiligheidsprobleem voor vele Facebook gebruikers.

source: www.6minutes.be

By | 2017-10-18T09:58:49+00:00 september 30th, 2011|Facebook|0 Comments

About the Author:

In 1995 is Stefan Rooyackers begonnen als internet marketeer. Hij heeft in de jaren 90 geholpen met de websites van de Postbank, Funda, ABN AMRO, ASR Bank en Independer. In 1999 is hij voorzelf begonnen en gaan specialiseren in SEO en Google Adwords. Later is daar het volledige social media bij gekomen. In 2012 heeft hij Stichting Gezondheid Nederland opgericht. Hiermee wil hij een steentje bijdragen aan een vitalere en duurzame wereld. Deze non profit organisatie maakt onder andere trainingen op het gebied van gezondheid, zowel de lichamelijk als geestelijke gezondheid.