Denne artikkelen er gjengitt fra NetworkWorld.com.
Brukere av Facebook sosiale nettverkssider er for godtroende til å gi fra seg personlig informasjon, noe som kan gjøre dem til mål for identitetstyveri, ifølge Sophos-forskning.
Sophos laget en Facebook-profil og spurte 200 Facebook-brukere tilfeldig å gi fra seg personlig informasjon. Sophos sier at etterforskningen involverte å sette opp en profilside for «Freddi Stauer», et anagram for «ID» Svindler», viser en liten grønn plastfrosk som røpet personlig informasjon om den fiktive Freddi. Med Freddi som front sendte Sophos ut 200 venneforespørsler for å finne ut hvor mange som ville svare og hva slags personlig informasjon som kunne samles inn fra Facebook-brukerne.
"Det er ekstremt alarmerende hvor enkelt det var å få brukere til å akseptere Freddi," sa Ron O'Brien, senior sikkerhetsanalytiker hos Sophos, som gjør sikkerhet produkter for antimalware og nettverkstilgangskontroll for bedrifter.
Av de 200 venneforespørslene mottok Sophos 82 svar, med 72 prosent av de spurte som røpet en eller flere e-postadresser; 84 prosent oppgir sin fulle fødselsdato; 87 prosent gir detaljer om utdanning eller arbeid; 78 prosent oppgir sin nåværende adresse eller plassering; 23 prosent oppgir telefonnummeret sitt; og 26 prosent gir sine
direktemeldinger skjerm navn.Sophos sier at Freddi i de fleste tilfeller også fikk tilgang til respondentenes bilder av venner og familie, pluss mye informasjon om personlige liker og misliker, og til og med detaljer om arbeidsgivere.
Facebook-brukere var altfor villige til å avsløre navnene på ektefeller og partnere, og noen sendte til og med fullstendige CVer. En Facebook-bruker røper morens pikenavn – den gamle standarden som brukes av mange finansielle og andre nettsteder for å få tilgang til kontoinformasjon.
De fleste ville ikke gi denne typen informasjon til folk på gaten, men vakten deres ser noen ganger ut til å falle i sammenheng med en venneforespørsel på Facebook-siden, sier O'Brien.
I følge Sophos har resultatene av det den kaller sin Facebook ID Probe betydning for arbeidsplassen så vel som personlig liv fordi bedrifter må være klar over at denne typen sosiale nettverkssider kan utgjøre en trussel for bedrifter sikkerhet.
"De kan legge en betydelig belastning på nettverket og kan også avsløre konfidensielle bedriftsdata for ondsinnede utenforstående," sier O'Brien.