Facebook is kwetsbaar voor bepaalde aanvallen waarmee hackers de toegang tot iemands account kunnen overnemen. Dat is het geval wanneer de gebruiker ook in verbinding staat met een andere website, zegt internetspecialist Nitesh Dhanjani.
Clickjacking
Het gaat om zogenaamde 'clickjacking'-aanvallen waarbij gebruikers worden verleid om door te klikken naar sites waarin kwaadaardige code verborgen zit. In die nepsite zit dan een loginpagina van Facebook verborgen, waarin dan onzichtbaar de Facebookaccount van de gebruiker wordt geopend. Kwaadwillende kunnen dan de controle over de account overnemen en bijvoorbeeld Facebookapplicaties installeren die webcam- en microfoonopnames versturen zodra er contact wordt gemaakt met Facebook. Vorig jaar was Twitter nog slachtoffer van deze methode.
Applicaties van derden
Dhanjani waarschuwt bovendien voor een ontwerpfout in Facebook, waardoor applicaties van derden toestemming kunnen krijgen tot gegevens van een gebruikersprofiel zonder uitdrukkelijke toestemming van gebruikers. Een woordvoerder van Facebook zegt aan CNet News dat wanneer gebruikers geen waarschuwingsscherm krijgen, apps alleen toegang kunnen hebben tot publiekelijk toegankelijke informatie en informatie die ingesteld staat als zichtbaar voor iedereen.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.