Napad putem Facebook-a
Objavljeno: 05.01.2008
Priredio Goran Anièiæ
Otkriven je jos jedan sigurnosni propust koji kao platformu koristi slabosti Facebook-a, web servisa za dru¹tveno povezivanje. Radi se o adware aplikaciji koja dolazi u obliku Secret Crush alata kojim se pojedini èlanovi obave¹tavaju u vezi stepena privlaènosti njihovih profila ostalim èlanovima. Facebook se koristi kao nosilac za distribuciju.
Nakon instalacije, Secret Crush poku¹ava navesti vlasnika profila da program prosledi svim ostalim èlanovima sa svoje kontakt liste. Struènjaci iz agencije Fotrinet koji su otkrili propust,ukazuju na to da je èak 3 procenta od ukuno 60 miliona korisnika ovog servisa veæ instaliralo ovu malignu aplikaciju, a unutar same Facebook zajednice ovaj “alat” je veæ progla¹en kao beskoristan po¹to ne donosi funkcionalnost koju obeæava, te se ne oèekuje njegovo dalje ¹irenje.
Zvaniènici Facebooka ne odgovaraju na upite novinara u vezi ovog propusta, a samo ¹irenje ovog maligno programa govori o podlo¾nosti ovog i sliènih social servisa napadima sliène vrste koji se zasnivaju na iskori¹æenju meðusobnog poverenja èlanova zajednoce.
Izvor : Personalmag