Facebook priznal bezpečnostný incident. Unikli mu dáta 50 miliónov používateľov. Útočníci využili hneď niekoľko zraniteľností a dostali sa aj k prístupovým tokenom, cez ktoré sú k Facebooku linkované ďalšie účty, ako napr. Instagram. Facebook prinútil používateľov postihnutých útokom nanovo sa prihlásiť, opravil zraniteľnosť a zresetoval tokeny tiež ďalším 40 miliónom používateľom ako preventívne opatrenie. Útok oznámili FBI, polícii, zákonodarcom a v neposlednom rade irskemu úradu na ochranu osobných údajov v rámci informačnej povinnosti ustanovenej v GDPR.

Facebook prichádza so službou ochrany pred nechceným zverejnením nahých fotografií a videí. Kto ju chce využiť, musí svoje nahé foto poslať Mesengerom. Facebook si z fotiek vyhotoví digitálny odtlačok, ktorý využije na filtrovanie nového obsahu. Identifikovaným fotkám a videám neumožní zverejnenie. Využili by ste túto možnosť? Poslali by ste svoje nahé fotky?

Pracovná skupina podľa článku 29, ktorá je poradným orgánom Európskej komisie a pozostáva zo šéfov jednotlivých úradov na ochranu osobných údajov všetkých členských štátov EÚ sa opäť zaoberala WhatsAppom. Medzi hlavné výčitky smerom k poskytovateľovi služieb instantnej komunikácie zaraďuje list adresovaný CEO WhatsAppu (na kópii je aj Facebook) nedostatky súhlasu ako neposkytnutie informácii dotknutým osobám (používateľom), dopredu zaškrtnutý checkbox pri súhlase, vynucovanie súhlasu s Privacy Policy či posúvanie údajov Facebooku.

Nezriedka sa môže stať, že nás so žiadosťou o priateľstvo osloví osoba, ktorú vôbec nepoznáme. Hoci nás rozšírenie počtu priateľov môže tešiť, nemali by sme bezhlavo potvrdzovať kohokoľvek. Je dôležité uvedomiť si, že akceptovaním priateľstva získava neznáma osoba prístup širokému rozsahu údajov, ktoré o nás nemusia byť verejne známe. Na čo si dávať pozor pri získavaní kamarátov na sociálnych sieťach? Dozviete sa v našom novom blogu Hrozby falošných priateľov na sociálnych sieťach.

Hrozby falošných priateľov na sociálnych sieťach

Nezriedka sa môže stať, že nás so žiadosťou o priateľstvo osloví osoba, ktorú vôbec nepoznáme. Hoci nás rozšírenie počtu priateľov môže tešiť, nemali by sme bezhlavo potvrdzovať kohokoľvek. Je dôležité uvedomiť si, že akceptovaním priateľstva získava neznáma osoba prístup širokému rozsahu údajov, ktoré o nás nemusia byť verejne známe. V prípade nekalých úmyslov, môže neznámy „priateľ“ zneužiť údaje z privátneho profilu:

  • na uhádnutie jednoduchších hesiel či odpovedí na bezpečnostné otázky k účtom na sociálnej sieti alebo na iných stránkach či službách (resetnutie prihlasovacích údajov napríklad aj k emailovým účtom – vymknúť používateľa a zneužiť účet na zasielanie spamu),
  • na to, aby sa prinajmenšom v online svete vydával za svoju obeť,
  • získanie dôveryhodnosti a následne môže následne zverejňovať príspevky s odkazmi na nebezpečné stránky, ktoré by sme my alebo naši priatelia za normálnych okolností ignorovali,
  • budovanie zoznamov emailových adries na rozosielanie spamu

V neposlednom rade, akceptovaním priateľstva neznámeho so nekalými úmyslami ohrozujeme aj svojich skutočných priateľov, keďže sa takáto neznáma osoba dostáva aj informáciám na ich profiloch zdieľaných v režime viditeľnosti „priatelia priateľov“.

V prípade, že by útočník dokázal ovládnuť profil na sociálnej sieti (uhádnuť heslo alebo resetnúť prihlasovacie údaje), riziko sa rozširuje na:

  • priateľov našich priateľov (pri profiloch so stovkami kontaktov je dopad o to výraznejší),
  • FB stránky či firemné profily, ktoré spravujeme prostredníctvom súkromných účtov,
  • účty, do ktorých sa prihlasujeme s rovnakým heslom,
  • stránky a služby, na ktoré sa prihlasujeme prostredníctvom samotného účtu na sociálnej sieti.

Ako sa chrániť?

Najdôležitejšie je byť obozretný pri akceptovaní žiadostí o priateľstvo od neznámych ľudí. Nič nepokazí, keď si so žiadateľom vymeníme zdvorilú správu o tom, či a odkiaľ sa poznáme alebo dôvodoch jeho žiadosti. Zabúdať by sme nemali ani na nastavenia súkromia nášho profilu v rámci sociálnej siete. Od nich závisí napríklad aj to, či a ako nás možno vyhľadať a kontaktovať.

Plus klasika:

  • nepoužívať jednoduché heslá,
  • nerecyklovať heslá na viacerých weboch či službách,
  • zamyslieť sa nad tým, čo všetko o sebe odhaľujem svojimi príspevkami a nad tým kto ich môže vidieť, napríklad aj v režime viditeľnosti „priatelia priateľov“. Počet ľudí, ktorým sú informácie takto dostupné môže byť až prekvapivo veľký (priatelia priateľov,…).

Tomáša z tímu Súkromie.digital k tejto téme vyspovedalo aj RTVS do rozhlasovej reportáže: Cudzinci na internete a ich žiadosti o priateľstvá

 

Len nedávno sme na našom FB zdieľali upozornenie bezpečnostných expertov spoločnosti ESET na podvodné súťaže v prostredí sociálnych sietí a sme radi, že sa im venuje aj Polícia. Nenechajte sa zlákať vidinou výhry a strážte si svoje osobné údaje. Škody, ktoré vedia podvodníci napáchať nestoja za žiadnu cenu, ktorú aj tak používajú len ako návnadu. Na profile Polície Slovenskej republiky sa môžete dočítať, ako podvodníci postupujú a komunikujú.

Facebook vyvíja technológiu, ktorá dokáže sledovať používateľa cez prednú kameru jeho telefónu a rozoznať jeho reakciu a emócie počas čítania publikovaného obsahu. Americké úrady už zo strany Facebooku evidujú aj patentovú prihlášku obsahujúcu nákresy a schémy toho, ako by táto technológia mala fungovať v praxi. 

V blízkej budúcnosti tak môžeme očakávať, že pocity pri čítaní postov, správ alebo reklamy budeme pred Facebookom tajiť s dobre natrénovanou strnulou tvárou profesionálneho hráča kartovej hry poker.