Serwisy społecznościowe rajem dla włamywaczy

MySpace, Facebook, Orkut i podobne witryny założone w celu gromadzenia i wymiany kontaktów ze znajomymi zawierają zestaw informacji niezwykle cennych z punktu widzenia osób planujących przeprowadzenie ataku na użytkowników strony. Sama natura serwisów powoduje, że osoby w nich zarejestrowane są skłonne bez zastanowienia otwierać listy nadane przez kogoś, kto podaje się za ich znajomego z dawnych lat. W portalach społecznościowych dochodziło już nawet do udanych prób phishingu.

Mary Landesman, specjalistka z brytyjskiej firmy ScanSafe, podkreśla, że internauci rejestrujący się w serwisach takich jak MySpace bez wahania podają wszystkim zainteresowanym informacje, których nigdy nie zdecydowaliby się ujawnić osobie spotkanej przygodnie w barze. Ujawniają swoje zainteresowania, mówią o własnym życiu, romansach albo upodobaniach ? i właśnie to czyni ich potencjalnymi ofiarami przestępców. W połowie 2007 roku doszło do spersonalizowanych ataków na osoby ze świata biznesu, przemysłu, polityki i mediów; wiele wskazuje na to, że wykorzystano wówczas informacje odczytane z profili serwisów Facebook i Linked-In.

Co gorsza, portale takie jak MySpace i Orkut wydają się podatne na działanie złośliwych programów. Pod koniec ubiegłego roku właśnie Orkut został zaatakowany przez robaka napisanego w JavaScripcie.

Paul King zajmujący się zagadnieniami zabezpieczeń w firmie Cisco największe zagrożenia upatruje natomiast w próbach phishingiu przeprowadzanych za pośrednictwem serwisów społecznościowych. Przewiduje też, że przestępstwa będą popełniane przede wszystkim z wykorzystaniem umieszczanych na wewnętrznych forach i w listach odsyłaczy do złośliwych stron internetowych. Mimo wszystko King widzi więcej zalet niż wad serwisów społecznościowych i nie odradza zapisywania się do nich, lecz mówi: "Chodzi tylko o odpowiednie oszacowanie poziomu zagrożenia".