БезопасностьКак невинные опросы
в Facebook могут лишить
вас аккаунта
Ограничьте доступ сторонних приложений к социальным сетям
Текст
Антон Мухатаев
10 октября на анонимном имиджборде 4chan появился архив с десятками тысяч снимков, сделанных с помощью приложения Snapchat. Предполагается, что хакеры воспользовались уязвимостью в стороннем веб-приложении. Случившееся — отличный повод напомнить, что, давая доступ сторонним разработкам к аккаунтам в социальных сетях и мессенджерах, вы рискуете сохранностью своих данных.
Сократите число посредников между вами и аккаунтами в социальных сетях и мессенджерах до минимума: надстройки и приложения делают ваши персональные данные и аккаунты уязвимыми.
Но ведь во взломе виноваты создатели Snapchat. При чем здесь сторонние приложения?
Snapchat и правда уже не раз становился жертвой успешных хакерских атак. Но как утверждают создатели приложения, на этот раз взломали не сам Snapchat. Издание Business Insider выяснило, что доступ к изображениям удалось получить через сайт snapsaved.com, который позволял пересылать, получать и сохранять фотографии в браузере. Хакеры, судя по всему, воспользовались тем, что ресурс хранил снимки пользователей Snapchat вместе с их никнеймами, и собрали базу фотографий задолго до того, как ее выложили: snapsaved.com не работает уже несколько месяцев.
Так дело всё-таки в уязвимости Snapchat? Зачем им тогда пользоваться?
Пользоваться приложением или нет, а также что через него пересылать — ваш выбор. Но концепция Snapchat предполагает, что все полученные снимки удаляются. Ошибкой же авторов «утекших» фотографий было то, что они доверили их стороннему приложению, никак не авторизованному создателями Snapchat. Единственное, в чём авторов приложения можно обвинить: они недостаточно громко предупреждают о такой опасности пользователей, солидная часть которых — несовершеннолетние, а потому легкомысленные подростки.
Я не пользуюсь Snapchat. Почему для меня это важно?
Даже если вы не пользуетесь Snapchat, наверняка у вас есть аккаунты в социальных сетях, мессенджерах и других средах, которые поддерживают надстройки от сторонних разработчиков. Обычно эти надстройки — крайне уязвимое место в системе безопасности любого ресурса. Хакерам намного проще не пытаться зайти в лоб через защищенный основной вход, а использовать неграмотно написанное (как вариант — изначально зловредное) стороннее приложение, которое позволит получить доступ к вашим данным или «увести» аккаунт.
Как мне обезопасить себя? Не пользоваться сторонними приложениями?
Настолько радикальные меры вряд ли имеют смысл. Но если вы откроете список приложений, имеющих доступ к вашим аккаунтам в Facebook, Instagram, Pinterest и Twitter, то наверняка увидите там кучу непонятных надстроек. Всё незнакомое или больше не используемое смело удаляйте. Что же касается остального, то оцените риски и разберитесь, стоит оно того или нет.
А как мне разобраться, каким приложениям доверять, а каким — нет?
Основной фильтр — к чему у приложения есть доступ. Если оно по необъяснимым причинам просит у вас личные данные, которые, по идее, ему не нужны, то это подозрительно, и лучше доступ ему не предоставлять. Очевидно, что приложению Brewster, которое собирает за вас контакты из всех социальных сетей, нужен доступ к ленте друзей и вашему профилю, а дейтинговое Tinder не просто так просит разрешение на ваши фотографии. А вот многочисленным виральным приложениям для прохождения опросов лента друзей если и нужна, то точно не в ваших интересах. Более того, не раз оказывалось, что нечистоплотные разработчики продавали данные пользователей рекламодателям без уведомления, что правилами Facebook запрещено. Поэтому, чтобы обезопасить себя, просто сократите число разрешённых приложений до минимума и отключите доступ всему, чем вы не пользуетесь постоянно.
3 вида распространённых мошеннических приложений в Facebook
Многочисленные Color Change — приложения, которые якобы меняют цвет верхней полоски в интерфейсе, а на деле рассылают спам вашим друзьям. Последняя на сегодня массовая эпидемия случилась в августе, ее жертвами стали десятки тысяч пользователей социальной сети.
Скидки и купоны: вам обещают дешёвые приложения от популярных торговых сетей. На деле от вашего имени рассылают спам; через опросы, которые вы заполняете, крадут личные данные, а никаких скидок вы так и не получаете.
Приложения, которые якобы отслеживают, кто просматривал ваш профиль. Создатели социальной сети утверждают, что это в принципе невозможно, а значит, любая надстройка, которая обещает это, — очередная афера.
Комментарии
Подписаться