Dit artikel is overgenomen uit NetworkWorld.com.
Gebruikers van de Facebook sociale netwerksites zijn te goedgelovig in het opgeven van persoonlijke informatie, waardoor ze het doelwit kunnen worden van identiteitsdiefstal, volgens onderzoek van Sophos.
Sophos verzon een Facebook-profiel en vroeg 200 Facebook-gebruikers willekeurig om persoonlijke informatie op te geven. Sophos zegt dat het onderzoek betrekking had op het opzetten van een profielpagina voor 'Freddi Stauer', een anagram voor 'ID Fraudster", met een kleine groene plastic kikker die persoonlijke informatie over de fictieve persoon onthulde Freddi. Met Freddi als front stuurde Sophos 200 vriendschapsverzoeken om erachter te komen hoeveel mensen zouden reageren en wat voor soort persoonlijke informatie er van de Facebook-gebruikers kon worden verzameld.
"Het is buitengewoon alarmerend hoe gemakkelijk het was om gebruikers Freddi te laten accepteren", zegt Ron O'Brien, senior beveiligingsanalist bij Sophos. beveiliging producten voor antimalware en netwerktoegangscontrole voor bedrijven.
Van de 200 vriendschapsverzoeken ontving Sophos 82 reacties, waarbij 72 procent van die respondenten een of meer e-mailadressen bekendmaakte; 84 procent vermeldt hun volledige geboortedatum; 87 procent geeft details over opleiding of werk; 78 procent vermeldt hun huidige adres of locatie; 23 procent geeft hun telefoonnummer; en 26 procent verstrekt hun instant messaging scherm naam.
Sophos zegt dat Freddi in de meeste gevallen ook toegang kreeg tot de foto's van de respondenten van vrienden en familie, plus veel informatie over persoonlijke sympathieën en antipathieën, en zelfs details over werkgevers.
Facebook-gebruikers waren maar al te bereid om de namen van echtgenoten en partners bekend te maken, en sommigen stuurden zelfs volledige cv's. Een Facebook-gebruiker onthult de meisjesnaam van zijn moeder - de oude standaard die door veel financiële en andere websites wordt gebruikt om toegang te krijgen tot rekeninginformatie.
De meeste mensen zouden dit soort informatie niet aan mensen op straat geven, maar hun hoede lijkt soms te verslappen in de context van een vriendschapsverzoek op de Facebook-site, zegt O'Brien.
Volgens Sophos hebben de resultaten van wat het zijn Facebook ID Probe noemt ook betekenis voor de werkplek privéleven omdat bedrijven zich ervan bewust moeten zijn dat dit soort sociale netwerksites een bedreiging kunnen vormen voor bedrijven beveiliging.
"Ze kunnen het netwerk aanzienlijk onder druk zetten en kunnen ook vertrouwelijke bedrijfsgegevens blootstellen aan kwaadwillende buitenstaanders", zegt O'Brien.