(fot. fot. Komputer Świat)
Dla użytkowników Facebooka aplikacje są bezpłatne - ale tylko na pierwszy rzut oka. Osoby, które chcą z nich korzystać, muszą zezwolić operatorom na dostęp do własnego profilu. Jeżeli więc w aplikacji pojawi się błąd, jego konsekwencje ponoszą użytkownicy.
Facebook sprawdza dodawane aplikacje, jednak kontrola ta jest prawdopodobnie bardzo pobieżna. Niestety, niechlujnie napisane i niedbale skontrolowane (albo nawet w ogóle niezweryfikowane) aplikacje są idealną bramą ataku dla wszelkiej maści hakerów. Dla przestępców tak potężna baza danych online, jaką jest Facebook, to cel bardzo opłacalnych ataków.
Przeczytaj również: Masz profil na Facebooku? Uważaj, tamtejsze aplikacje to oszustwo.
Dysponując danymi użytkowników, można robić najróżniejsze przekręty... - ostrzega Komputer Świat. Przykładem może być Aplikacja Political Action, która miała umożliwiać anonimowe dyskusje na polityczne tematy w zamkniętym forum Facebooka. Jednak błąd w aplikacji umożliwił pełny wgląd w zawartość kont użytkowników - bez żadnego problemu dostępne były nawet zastrzeżone galerie zdjęć, przeznaczone tylko dla przyjaciół. W ten sposób na światło dzienne wyszły fotki, których użytkownicy w ogóle nie powinni byli publikować w Facebooku.
Facebook zablokował skrypt Political Action i jego forum, ale za późno - hakerzy zdążyli przechwycić ważne dane, a wśród nich listę linków prowadzących do chronionych zdjęć w profilach użytkowników aplikacji.
Chociaż blokada została wprowadzona bardzo szybko, linki z hakerskiej listy działały jeszcze przez pewien czas, umożliwiając łatwy dostęp do kompromitujących fotek.
Co możemy zrobić by zapobiec podobnym sytuacjom? Kiedy tylko przestaniemy korzystać z aplikacji, warto zablokować im wgląd w nasze dane - radzi Komputer Świat (ilustracja po lewej).
