Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Društvene mreže, 29.12.2010, 10:26 AM

Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Proteklih nekoliko nedelja, mnogi korisnici društvene mreže Facebook imali su priliku da se susretnu sa porukom upozorenja u kojoj se tvrdi da je nivo zaštite njihovih naloga “veoma nizak”.

S obzirom da su napadi lažnim antivirusnim programima, poznatim i kao scareware, sve učestaliji i da je za ovu vrstu malicioznih programa uobičajen pokušaj da se korisnik ubedi da njegov računar ima problema sa bezbednošću koji u stvarnosti ne postoje, mnogi korisnici Facebooka bili su zastrašeni mogućnošću da je i u ovom slučaju reč o nečem sličnom.

Poruka upozorenja ostavlja utisak da nešto ozbiljno nije u redu u načinu na koji korisnici štite svoje Facebook naloge.

Klik na link znači da će Facebook od korisnika tražiti da unese još jednu, dodatnu email adresu zato što u Facebooku smatraju da alternativna email adresa može pomoći u slučaju da korisnik izgubi kontrolu nad email nalogom sa kojim se prijavljuje na Facebook. Ova dodatna email adresa, u tom slučaju, može služiti za komunikaciju korisnika sa Facebookom.

Graham Cluley, viši tehnološki savetnik kompanije Sophos, kritikuje ovakav pristup bezbednosti iz nekoliko razloga.

Najpre, korisnici mogu imati istu lozinku za email i Facebook naloge, pa bi gubitak kontrole nad jednim, značio i gubitak kontrole nad drugim nalogom, pa alternativna email adresa ne bi bila od neke pomoći.

Nije jasno šta Facebook namerava da učini sa drugom email adresom korisnika u budućnosti, te je realna zabrinutost da je Facebook može iskoristiti za povezivanje korisnikovog Facebook naloga sa kontaktima vezanim za alternativni email nalog.

Umesto saveta korisnicima da koriste sigurnije lozinke, koje je teško pretpostaviti, ili preporuke da opozovu lažne aplikacije kojima je korisnik u nekom trenutku dao dozvolu za pristup profilu, kao i upozorenja da što manje ličnih podataka treba deliti sa nepoznatim osobama i pretraživačima, Facebook se odlučio poboljša bezbednost tražeći još više korisničkih personalnih podataka: alternativnu email adresu, broj mobilnog telefona i odgovor na tajno pitanje.

Razlog zbog kojeg Facebook zahteva od korisnika broj mobilnog telefona je funkcija jednokratne lozinke koja je pokrenuta u oktobru ove godine. Međutim, u slučaju da izgubite mobilni telefon, upravo ovakav sistem može omogućiti da neko drugi pristupi vašem Facebook nalogu. Ova funkcija ima smisla onda kada korisnici, pristupajući svojim nalozima sa manje bezbednih uređaja, završe sa ukradenim identifikacionim podacima za pristup svojim nalozima. Istovremeno, ona ne znači potpunu bezbednost, već može biti od velike pomoći onima koji bi da hakuju vaš nalog.

Na kraju, Facebook od korisnika traži odgovor na sigurnosno pitanje koji treba da bude od pomoći onda kada korisnik ima problema sa pristupom nalogu ili dokazivanjem svog identiteta.

Međutim, umesto da se korisnicima ponudi da sami osmisle sigurnosno pitanje, Facebook već ima spremna pitanja za njih. Na žalost, realna je mogućnost da se odgovori na neka od ovih pitanja nalaze na profilima korisnika, ili da su ti odgovori poznati korisnikovim prijateljima, članovima porodice ili poznanicima. Takav je slučaj sa pitanjima poput "Kako se zvao vaš prvi kućni ljubimac?".

Ovakav pristup Facebooka ne mali broj korisnika podseća na taktike zastrašivanja koje koriste lažni antivirusni programi i fišing napadi. Iako ovakav potez Facebooka ne može biti unapred osporen, u smislu namera, način na koji se poboljšava bezbednost naloga jeste sporan. Sugestija korisnicima da je nivo zaštite njihovih naloga "veoma nizak" je potpuno pogrešna, zaključuje Cluley.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloupotreba veštačke inteligencije u prevarama na TikToku

Zloupotreba veštačke inteligencije u prevarama na TikToku

TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje

TikTok u bezbednosti zaostaje za konkurentskim platformama

TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o... Dalje