Facebook Timeline bude velkým lákadlem pro hackery

Nástroj Timeline, pro nějž se vžilo také české označení Moje historie, byl s velkou pompou představen samotným Markem Zuckerbergem na vývojářské konferenci v minulém týdnu. Generální ředitel Facebooku novou funkci, která sumarizuje nejzajímavější události z uživatelovy minulosti na jediné stránce, nazval „příběhem vašich životů.“

U některých jedinců však tato novinka vyvolala opačné reakce, než jaké Zuckerberg asi očekával. Mezi ně patří například experti britské bezpečnostní firmy Sophos. „Timeline potencionálním útočníkům výrazně zjednoduší shromažďování informací o lidech,“ varuje jeden z nich, Chet Wisniewski. „Ne že by tam ta data nebyla již nyní, ale není snadné je získat v tak dobře použitelném formátu.“

Kyberkriminálníci se podle něj často snaží o získání osobních údajů uživatelů, aby následně mohli provádět cílené útoky. Timeline jim tuto činnost usnadní. Útočníci budou moci snáze zjistit heslo k dalším webovým službám, protože uživatelé pro svá hesla často používají osobní údaje, které dále používají také v kontrolních otázkách při případné ztrátě hesla. Jako varovný příklad Wisniewski uvádí hacknutí emailového účtu známé americké političky Sarah Palin, kdy útočník prostě jen zodpověděl několik kontrolních otázek a účet byl jeho.

Hackeři mohou získané informace použít i k jiným účelům. Třeba k vytváření věrohodných emailů, ke kterým poté přiloží škodlivý software nebo alespoň odkaz na škodlivou webovou stránku. Uživatel tedy může sloužit jen jako prostředek k dalším útokům. Zájem o vaše data navíc nemusí mít jen hackeři, ale i obyčejní „hledači špíny.“

Současné nastavení Facebooku sice uživatelům dovoluje používání funkce Timeline zakázat. I v tomto ohledu je však Wisniewski pesimistický. „Můžete nás považovat za paranoiky či chytráky. Pravdou ale je, že 99 % lidí možnost nějakého nebezpečí ani nenapadne,“ tvrdí.