„Odborník na bezpečnost Michal Špaček na svém Facebooku uvedl, že podle dostupných informací došlo k úniku způsobem sice ne úplně čistým, ale ani ne nějakým útokem na infrastrukturu nebo zneužitím chyby. Postup byl ve skutečnosti prostý. Asi 270 tisíc lidí si na Facebooku kliklo na nějaký zábavný test osobnosti… Takový test často na začátku požádá o vaše údaje a vy musíte schválit, jaké informace o vás aplikace dostane. No a konkrétní test si zkrátka řekl o „data vás a vašich přátel“, a tak získal informace o padesáti milionech lidí,“ píše Martin Malý pro Hospodářské noviny v komentáři k úniku dat z Facebooku.
 |
| Martin Malý (arduino101.cz) |
Tak to funguje. Lidé si chtějí udělat test, vyskočí na ně nějaké varování, že aplikace chce nějaké údaje, a člověk má na výběr, buď souhlasí a test se spustí, nebo nesouhlasí – a pak se nestane nic...
Základní bezpečnostní poučka zní: Když po mně chce někdo přístup k nějakým datům a já tomu nerozumím, tak odpověď musí znít NE! A platí to nejen pro Facebook, ale třeba i pro mobilní telefony. Lidé si instalují různé zábavné hříčky, veselé tapety a podobné legrácky, při instalaci se jich telefon zeptá „Chcete opravdu této aplikaci povolit následující věci?“, ale lidé tomu nevěnují pozornost. Nenapadne je, že třeba zábavný kvíz asi nepotřebuje mít přístup k jejich telefonnímu seznamu, k uloženým fotografiím a k podobným věcem. Jen málokdo se v tu chvíli zastaví a řekne: Tady něco není v pořádku!
Pokud si ovšem říkáte, že na podobné testy neklikáte, neznamená to, že jste v bezpečí. Třeba máte nějakého takového notorického testovače mezi svými přáteli na Facebooku či jinde. Nejjistější způsob, jak se na podobných únicích nepodílet, je pořádně si nastavit vlastní zabezpečení.
Celý text naleznete zde
0 komentářů:
Okomentovat