Tento článek je přetištěn z NetworkWorld.com.
Uživatelé Facebook Podle výzkumu Sophos se sociální sítě příliš důvěřivě vzdávají osobních údajů, což by je mohlo stát terčem krádeže identity.
Sophos si vymyslel facebookový profil a zeptal se 200 uživatelů Facebooku náhodně se vzdát osobních údajů. Sophos říká, že její vyšetřování zahrnovalo vytvoření profilové stránky pro „Freddiho Stauera“, anagram pro „ID“ Podvodník,“ zobrazující malou zelenou plastovou žábu, která prozradila osobní údaje o fiktivním Freddi. S využitím Freddiho jako fronty Sophos rozeslal 200 žádostí o přátelství, aby zjistil, kolik lidí by odpovědělo a jaké osobní údaje lze shromáždit od uživatelů Facebooku.
„Je extrémně alarmující, jak snadné bylo přimět uživatele, aby Freddiho přijali,“ řekl Ron O’Brien, senior bezpečnostní analytik společnosti Sophos, která vyrábí bezpečnostní produkty pro antimalware a řízení síťového přístupu pro podniky.
Z 200 žádostí o přátelství Sophos obdržel 82 odpovědí, přičemž 72 procent z nich uvedlo jednu nebo více e-mailových adres; 84 procent uvádí celé datum narození; 87 procent poskytuje podrobnosti o vzdělání nebo práci; 78 procent uvádí svou aktuální adresu nebo umístění; 23 procent uvedlo své telefonní číslo; a 26 procent poskytuje své
rychlé zasílání zpráv jméno obrazovky.Sophos říká, že ve většině případů získal Freddi také přístup k fotkám přátel a rodiny respondentů a navíc k mnoha informacím o tom, co se jim líbí a nelíbí, a dokonce i k podrobnostem o zaměstnavatelích.
Uživatelé Facebooku byli až příliš ochotní zveřejnit jména manželů a partnerů, někteří dokonce poslali kompletní životopisy. Jeden uživatel Facebooku prozradil dívčí jméno své matky – starý standard používaný mnoha finančními a jinými weby k získání přístupu k informacím o účtu.
Většina lidí by tento druh informací lidem na ulici neposkytla, ale zdá se, že jejich ostražitost někdy klesá v souvislosti s žádostí o přátelství na facebookové stránce, říká O’Brien.
Podle Sophos mají výsledky toho, co nazývá Facebook ID Probe, význam i pro pracoviště osobní život, protože podniky si musí být vědomy toho, že tento typ sociálních sítí může pro podniky představovat hrozbu bezpečnostní.
„Mohou výrazně zatížit síť a mohou také vystavit důvěrná firemní data zlomyslným outsiderům,“ říká O’Brien.