Потребителите на популярната социална мрежа Facebook са уязвими на кибератаки, разкриха експерти от VeriSign. Докато хиляди приложения, разработвани от т.нар. трети страни, обогатяват функционалността на мрежата, то самата платформва на Facebook предоставя съвършен канал за разпространяване на зловреден код.
Разработчиците на приложения по принцип нямат достъп до личната информация на членовете на Facebook, но самото инсталиране на тези приложения крие един доста рисков сценарий. Освен това, разработчиците изискват от потребителите да се съгласят с техните собствени условия за услуги и политика, ако искат да използват приложенията им.
Имайки предвид тенденцията потребителите да не четат много внимателно дългите условия, с които се съгласяват, се отваря възможност пред разработчиците да увеличат правата си над стандартните договори.
Съществува и друг, по-дългосрочен проблем, а именно прекалената откритост на потребителите по отношение на лични данни в обществените форуми. Като цяло потребителите нямат чувство за опазване на персоналната си информация, констатира VeriSign.
В бъдеще е възможно този проблем да се развие по два начина. В единия вариант хората могат да решат, че се срамуват от цялата информация, която са изложили на показ. Вторият е да решат, че е напълно нормално да се разкриват толкова много в Мрежата и да продължат по старому.
VeriSign е извършила експеримент, в който без проблеми от компанията са се сдобили с толкова информация за една млада жена, колкото е необходимо, за да се извърши кражба на самоличност. Фирмата се е сдобила с пълното име на жената и с всичката информация, която тя била публикувала в Мрежата. Само с 15 минути търсене в Google, анализаторите от VeriSign са намерили достатъчно информация за нея, за да й откраднат самоличността.
Това, което потребителите могат да направят, за да ограничат риска, е да престанат да публикуват своя лична информация, където им попадне. А още повече, трябва да се има предвид и че природата на социалните мрежови сайтове е в пълен разрез с най-добрите практики за опазване на персонална информация.