Az elmúlt napok folyamán több internetes hírforrásban megjelent az a hír, miszerint a face.book.hu és a facebook.hu cím alatt található domain-ek megnyitásával kártékony kód kerül lefuttatásra a böngészőnkben, valamint az adataink és jelszavaink veszélyben vannak, és ezért azon cégek a felelősek, akik a megnyitott oldalakon végül megjelennek.

Az amerikai Belbiztonsági Hivatal (DHS) azon taktikája, mely szerint hírszerzési céllal használják a közösségi oldalakat erős ellenérzést váltott ki a jogvédőkből, egy csoport még bírósági keresetet is benyújtott a hivatal ellen. December 20-án az Elektronikus Adatvédelmi Információs Központ (Electronic Privacy Information Center - EPIC) pert indított a DHS ellen azt állítva, hogy az ügynökség nyilvánosságra hozza a Facebookhoz és a Twitterhez hasonló oldalakon végzett titkos felméréseinek eredményeit.

Ismeretlen hackerek feltörték a popsztár Facebook és Twitter hozzáférését, majd ott egy nyereményjáték linkjét tették közzé, de az valójában egy csaló weboldalra vezette a rajongókat. Lady Gaga több, mint 17 millió követővel rendelkezik a Twitteren és 45 milliónál is több rajongója van a Facebookon. A csalók által hétfőn közzétett linken a szöveg szerint a kattintók egy "speciális Lady Gaga kiadású" iPad2-t nyerhettek, de természetesen a hackerek által készített oldal csak a felhasználók személyes információit akarta kicsalni. A BBC információi szerint a webes statisztikák alapján több, mint 100000 rajongót sikerült átverniük a csalóknak.

Egy újonnan felfedezett biztonsági rés miatt, számtalan Facebook felhasználó, többek között a közösségi oldal alapítójának és vezérigazgatójának Mark Zuckerbergnek privát képei is kiszivárogtak az oldalról. A biztonsági hibára a bodybuilding.com egyik fórumozója hívta fel a figyelmet hétfőn és egy lépésről lépésre történő leírást is prezentált, hogyan lehet a felhasználók privátnak jelölt képeit megtekinteni. A hiba a helytelen vagy jogsértő képek bejelentésére használt szolgáltatásban található, melyet kihasználva akkor is megtekinthetőek a felhasználók képei, ha azok csak bizonyos emberek számára vannak megosztva.

A Naked Security a múlthéten figyelmeztetett egy új Facebook féregvírusra, amely a közösségi hálón fertőz, rávéve a felhasználókat, hogy egy látszólagos kép linkjére kattintsanak. A figyelmeztetés ellenére a támadás jelenleg is terjed a közösségi oldal chat rendszerében, felhasználva a már kompromittálódott felhasználói fiókokat. A SophosLabs biztonsági cég elemzése szerint a káros szoftvert arra tervezték, hogy fertőzés után feltelepítse a Durkbot férget az áldozat számítógépére, amely tovább fertőz a Facebook chat szolgáltatásán. Sajnos az oldal beépített biztonsági rendszere jelenleg még nem szűri ki a féreg által generált káros linkeket.

1: 2011. március 15: Comodo

A Comodo egyik megbízható partnerének felhasználónév, jelszó párosát lopták el, amellyel kilenc nagy értékű SSL tanúsítványt regisztráltak hét nagy értékű domain számára, úgy mint Google, Skype és Yahoo. Egy iráni hacker ismerte el a támadást, továbbá a Diginotar és Pastebin ellen is. A veszteség, kilenc tanúsítvány magas minőségű domain-hez és a felhasználók feltétel nélküli
bizalma a tanúsítványokat kiállító hatóságokkal szemben...

Ahogy a Facebook napról napra növekszik, úgy nő a közösségi hálózat által begyűjtött személyes adatok mennyisége, beleértve a nem Facebook tagokról szóló információkat is. A Facebook először magyarázta el, hogy miként gyűjt információkat a bejelentkezett és a nem bejelentkezett felhasználókról egyaránt. Amikor egy Facebook felhasználó meglátogatja a Facebook.com oldalt, két követő cookie kerül elhelyezésre a böngészőjében: egy úgynevezett munkamenet cookie és egy böngésző cookie. A nem bejelentkezett vagy nem Facebook tag felhasználók ezekből csak a böngésző cookiet "kapják meg".

Az internetes csalók a Facebookon megosztott információkat is felhasználhatják a banki hozzáféréseink feltöréséhez. A közösségi oldalon naponta több, mint 400,000,000-en fordul meg és a legtöbbjük nem is gondolja, hogy az ott megosztott információik könnyen a bűnözők segítségére lehetnek. Glenda Kremer akkor fedezte fel, hogy valami nem stimmel, mikor webes banki fiókjába bejelentkezve azt az üzenetet kapta, jelszavát megváltoztatták. Mivel nem értette, felhívta számlavezető bankját és kiderült valaki a hozzáféréséhez megadott 2 titkos kérdésére helyes választ adott, így lehetősége volt a jelszavát megváltoztatni. A bank nyomozása során kiderült, hogy a szóban forgó titkos kérdésekre a válaszok Glenda Facebookos adatlapja és némi Google keresés segítségével könnyen kideríthetőek voltak.

Az elmúlt néhány napban több jelentés is érkezett az indiai Indore városából, melyek szerint a Facebook közösségi oldal és a népszerű elektronikus levelezési szolgáltatás, a hotmail felhasználói profi hackerek célpontjává váltak. A kibervédelmi ügynökségek már el is kezdték a nyomozást az áldozatok beszámolói alapján.

A biztonsági alkalmazások és a Facebook általában olyan jó elegyet alkotnak, mint az olaj és a víz. Az embereket általában a hírek, a képek, a linkek megosztása foglalkoztatja és nem akarnak a biztonsággal törődni. Éppen ezért a legtöbben nem is használnak semmilyen biztonsági eszközt, ha azt túl bonyolultnak találják.