Večji spletni napadi in zlorabe osebnih podatkov na facebooku

Uporabniki facebook večinoma uporabljamo za povezovanje s prijatelji in domačimi ter za prebiranje zanimivih novic. Zaradi občutka povezanosti z drugimi uporabniki pa nas včasih malo zanese in nanj objavimo tudi informacije in slike, ki tja enostavno ne sodijo. Pri tem se seveda zanašamo na varovanje naših podatkov s strani podjetja Facebook, kar pa ni najbolj modra poteza. Podjetju so namreč nepridipravi doslej že speljali veliko osebnih podatkov uporabnikov, za nameček pa jih družbeno omrežje še prodaja drugim podjetjem (predvsem oglaševalcem).

V nadaljevanju si oglejmo največje spletne napade, ki so doslej doleteli družbeno omrežje facebook ter največje zlorabe osebnih podatkov uporabnikov doslej. Na koncu prispevka se bomo dotaknili še nekaj priporočil, ki jih je nujno treba upoštevati pri uporabi tega družbenega omrežja.

Kraja gesel zaposlenim na Facebooku

Prvi večji spletni napad na podjetje Facebook se je pripetil konec leta 2013. Neznana hekerska skupina je na strežnike priljubljenega družbenega omrežja izvedla enega najbolj naprednih napadov. Ti so namreč razvili posebno škodljivo programsko kodo, preko katere naj bi priljubljenemu družbenemu omrežju izmaknili najbolj zaupne podatke. Škodljivo programsko kodo so nepridipravi Facebookovim zaposlenim namestili kar preko okužene spletne strani, ki je izkoristila ranljivost v spletnem brskalniku Internet Explorer. Ti bi pri svoji nameri tudi uspeli, če inženirji podjetja Facebook ne bi pravočasno odkrili njihovega zlonamernega načrta. Vse okužene računalnike so namreč takoj odstranili iz uporabe, obvestili policijo in začeli poglobljeno raziskavo. Facebook je zagotavljal, da hekerji pri tem niso uspeli vdreti v njihovo podatkovno bazo, kjer hranijo uporabniška imena in gesla ter zasebne podatke svojih uporabnikov.

Kvizi so kradli osebne podatke

Po letu 2013 je bilo pri družbenem omrežju facebook relativno mirno, nakar je leta 2017 izbruhnila afera, povezana s kvizi. Zaradi neprimernega varovanja osebnih podatkov s strani podjetja Facebook so varnostni strokovnjaki odkrili, da je skupina hekerjev na facebooku uspela objaviti vrsto kvizov, katerih ključen namen je bil kraja osebnih podatkov. Zbrane podatke so nato nepridipravi prodajali naprej za pridobitev protipravnega premoženja, majhen odstotek kvizov pa je bil celo okuženih z zlonamerno programsko opremo, ki je uporabniku naredila bistveno več škode, vključno s pridobitvijo neposrednega dostopa do osebnega računalnika uporabnika.

Afera “Cambridge Analytica”

Tako imenovana afera “Cambridge Analytica” v začetku leta 2018 pa je jasno pokazala, da se podjetje ni prav nič naučilo na področju varovanja osebnih podatkov uporabnikov. Zlorabljenih je bilo namreč več kot 87 milijonov osebnih podatkov, med katerimi je bilo največ oškodovancev lociranih v Združenih državah Amerike, nekaj pa tudi v Evropi. Osebne podatke je s pomočjo ohlapne politike varovanja informacij in neodzivnosti vodilnih podjetja Facebook izkoristilo analitsko podjetje Cambridge Analytica, ki je z zlorabljenimi osebnimi podatki pomagalo celo pri vodenju predsedniške kampanje Donalda Trumpa.

Glavni izvršni direktor Facebooka Mark Zuckerberg je zaradi tega moral celo pričati pred kongresom, beseda pa je tekla o praksah, ki se jih Facebook poslužuje pri obdelovanju osebnih podatkov, zasebnosti uporabnikov in na splošno o vseh podatkih, ki jih črpa iz enormne baze dveh milijard uporabnikov. Kot vse kaže prvi mož podjetja Facebook pri svojem »opravičevanju« ni uspel, saj bi lahko njegovo podjetje zaradi zlorabe osebnih podatkov kar 87 milijonov uporabnikov prejelo kazen v višini 33.556 evrov na uporabnika. Pri tem je treba upoštevati še to, da je Facebook kršil zasebnost še dodatnim 110 milijonom uporabnikom, saj je zaradi napake javnosti za dalj časa razkrivalo zasebne telefonske številke in elektronsko pošto uporabnikov.

Telefonske številke uporabnikov za ciljno oglaševanje

Takoj za afero “Cambridge Analytica” je v javnost pricurljala novica, da je Facebook proti plačilu omogočal dostop do naših osebnih podatkov še drugim podjetjem, in to seveda brez naše vednosti. Pri podjetju Facebook naj bi za ta namen uporabljali telefonske številke uporabnikov, ki naj bi bile sicer namenjene za povečanje varnosti uporabniških računov pred spletnimi napadalci. Nečedno ravnanje so razkrili raziskovalci princetonske univerze, in sicer v sodelovanju z raziskovalnimi novinarji spletnega portala Gizmodo. Ti so prišli do skupne ugotovitve, da je podjetje Facebook za namene ciljnega oglaševanja zlorabilo številke uporabnikov brez njihovega dovoljenja, vključno s tistimi, ki so bile namenjene zgolj preverjanju identitete v dveh korakih. Podjetje je telefonsko številko uporabnika delilo z oglaševalci v roku enega do dveh mesecev, kar je bilo seveda nesprejemljivo, saj je družbeno omrežje zlorabilo zaupanje uporabnikov njegovih storitev.

Največji hekerski napad na uporabnike Facebooka doslej

Leto 2018 zagotovo ni leto priljubljenega družbenega omrežja facebook, saj je hekerjem uspelo vdreti v njegov informacijski sistem, s tem pa so ogrozili varnost okoli 50 milijonov uporabniških računov. Kot vse kaže,naj bi nepravi pri izvedbi napada izkoristili varnostno ranljivost v možnosti »View As«, ki uporabnikom priljubljenega družbenega omrežja omogoča zgolj to, da preverijo, kako njihov profil vidijo drugi. Hekerji so se s tem dokopali do prijavnih žetonov, ti pa so jim omogočali dostop do uporabniškega računa žrtve brez prijavnih podatkov. Trenutno še ni znano, ali so bili v napadu odtujeni tudi zasebni podatki uporabnikov. Funkcionalnost »View As« zaenkrat ostaja izključena, kar pomeni, da ni dostopna. Pri Facebooku morajo namreč incident še vedno podrobno preiskati in ugotoviti, kaj je pravzaprav šlo narobe.

Kako pravilno ravnati?

Čeprav so družbena omrežja namenjena zabavnemu in učinkovitemu načinu komunikacije, se vse več uporabnikov zapleta v neprijetne dogodke, ki se včasih lahko končajo tudi precej klavrno. Iz vseh prej omenjenih primerov je jasno, da pri družbenem omrežju facebook ne gre pričakovati zasebnosti. Kot uporabniki družbenih omrežij se moramo vedno zavedati, da določeni podatki ne sodijo nanje, in to ne glede na to, ali vaš profil lahko vidijo le vaši prijatelji ali ne. Tisti, ki so danes naši prijatelji, bodo lahko namreč že jutri postali naši sovražniki. Za profilom in sliko našega prijatelja se nenazadnje lahko skriva tudi nekdo drug. Naši prijatelji lahko podatke o nas posredujejo nekomu tretjemu brez naše vednosti, podjetje Facebook jih lahko proda tretjim organizacijam, odtujeni so lahko s strani hekerjev, objavljeni na svetovnem spletu in podobno. Možnosti, da nekdo zlorabi zasebne podatke, je torej na družbenih omrežjih več kot na pretek. Na srečo lahko ta tveganja zmanjšamo z nekaj preprostimi napotki na sila preprost način.

Na socialna omrežja objavite le tiste osebne podatke, ki so resnično nujni. Poleg imena in priimka objavite le še letnico rojstva. Točnega rojstnega datuma in kraja rojstva ne navajajte. Ta dva podatka bi lahko namreč kaj hitro spretni kriminalci uporabili za krajo vaše identitete in goljufije. Zelo pomembno je, da na socialnih omrežjih ne navajate točnega naslova vašega bivališča in da ne objavljate svojega delovnega urnika ter dnevnih načrtov. Ti podatki so namreč več kot dobrodošli za »plenilce« domov.

Objava telefonske številke prav tako ni priporočljiva, saj se lahko kaj hitro zgodi, da bomo postali žrtev kakšnega šaljivca ali zalezovalca (če ta že ni objavljena v javnem telefonskem imeniku). Osebne izpovedi in bahanja o nakupih dragih predmetov zagotovo ne sodijo na socialna omrežja. V najslabšem primeru vas namreč utegne doleteti obisk nepridipravov na domačem naslovu. Tudi izpovedi o kakšnem storjenem prekršku ali kaznivem dejanju na družabnih omrežjih ne pridejo v poštev. Svetujemo vam, da na družbenem omrežju objavite le eno svojo sliko. Slike z dopustov, veselic, pijančevanj in podobno vam bodo namreč prej škodovale kot koristile. Poleg tega lahko kdo vaše slike zlorabi za namene goljufij.

Med vsemi nasveti je zagotovo najbolj pomemben ta, da na družbena omrežja objavljate le tiste podatke, ki bi jih objavili na javnem mestu. Vse ostale informacije ne sodijo na družbena omrežja. Če namreč tam ni na voljo informacij, ki bi vam lahko škodile, ni možnosti, da bi jih lahko zlorabili proti vam. Naj vas želja po petih minutah slave ne premami. Storite lahko namreč napako, ki jo boste vse življenje obžalovali. Verjetno je res, da je možnost, da kdo zlorabi vaše podatke minimalna, vendar so lahko posledice precej resne. Odločitev o tem, katere podatke boste objavili na družabnem omrežju, je seveda vaša. Če boste zaradi njih odškodovani, ste si krivi sami in ne facebook, ki, kot vemo, ni ravno naklonjen varovanju zasebnosti.