Theo các chuyên gia bảo mật Sophos tại Anh thì tính năng Timeline của Facebook sẽ giúp tội phạm dễ dàng khai thác thông tin cá nhân từ mạng xã hội và đánh cắp mật khẩu.

Tính năng Timeline được Facebook giới thiệu mới đây cho phép người dùng tóm tắt các sự kiện quan trọng diễn ra trong quả khứ chỉ trên một trang màn hình. Theo Tổng Giám đốc Mark Zuckerberg của Facebook, Timeline là “câu chuyện cuộc đời bạn”.

Tuy nhiên, tính năng này lại khiến các chuyên gia bảo mật Sophos tại Anh lo ngại. Nhà nghiên cứu Chet Wisniewski của Sophos nói rằng: “Timeline giúp việc thu thập thông tin cá nhân (của những kẻ tấn công) trở nên dễ dàng hơn rất nhiều.” Ông lưu ý tội phạm ảo thường tìm kiếm thông tin cá nhân từ các trang mạng xã hội để tiến hành các cuộc tấn công có đối tượng.

Facebook khuyến khích người dùng điền vào các chỗ trống (trong Timeline). Vì người dùng thường sử dụng thông tin cá nhân để tạo mật khẩu hoặc trả lời các câu hỏi bảo mật mà một số trang web và dịch vụ yêu cầu phải trả lời trước khi thay mật khẩu. Người dùng càng thêm nhiều thông tin trên Timeline bao nhiêu, họ càng có nguy cơ bị tấn công bấy nhiêu.

“Hãy nhớ lại vụ tài khoản của Sarah Palin (ứng cử viên Phó tổng thống Mỹ Sarah Palin). Hacker đã tìm ra câu trả lời cho các câu hỏi bảo mật của bà ấy.”

Tin tặc cũng có thể lợi dụng những thông tin về sở thích để soạn ra các email thu hút sự quan tâm của người dùng, email đó có chứa malware hoặc liên kết với các trang độc hại.

Theo khảo sát của Sophos trên trang web của hãng, gần 50% số người được hỏi thừa nhận Facebook Timeline khiến cho họ lo lắng.

Theo ICTnews




Bình luận

  • TTCN (0)