社交网络在2010年大步前进,因为泰坦(Titans) - Facebook,Twitter和Myspace - 为全球范围内的数亿人提供了开放的沟通和恒定的连接。当用户查看了入住服务的好处时,即使是新来的Foursquare也引起了轰动。
但是,尽管他们建立了所有的友谊以及他们重新点燃的关系,但社交网站今年构成了认真且不断的网络安全威胁。回顾前五名的安全失误可能会让您在新的一年中响起 - 或至少更新的隐私设置。
Facebook“农场”您的私人信息
10月,《华尔街日报》打破了许多消息,包括许多Facebook应用程序,包括“ Farmville”,“ Texas Holdem Poker”,“ Mafia Wars”和“ Frontierville”泄漏用户的个人数据到第三方广告商和互联网跟踪公司。
在Facebook上有550,000个应用程序,并且每月使用应用程序中有70%的帐户持有人对Facebook游戏玩家有严重的风险。
不久之后,Facebook被迫面对政府。由爱德华·马基(D-Mass。)和乔·巴顿(Joe Barton)(R-Texas)领导的众议院双方隐私核心小组要求Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)的正式信件,他的公司计划如何解决安全滑道。
myspace也是他们的
随着Facebook的影响力的增长,MySpace曾经是著名的社交网站,MySpace稳步失去了青睐。因此,发现Facebook被发现将用户数据泄漏到广告客户的一周后,MySpace也效仿了。
流行的应用程序,例如“ Tageme”,“ RockyOpets”和“ Greenspot”,均泄漏给广告客户。
问题仍然存在,正如发现帐户持有人点击Myspace广告时,他们的唯一ID被传输了,这意味着一个人可以访问用户的个人资料页面并获取其位置和个人照片。
很容易粉笔myspace的隐私范围例行错误 - 或像Facebook一样可悲的尝试 - 但事实证明,MySpace确切地知道它在做什么。 5月,《华尔街日报》首先报道了Myspace的隐私泄漏。报告结束后,Myspace答应停止。
在公共Wi-Fi网络上免费漫游“ Twidiots”和“ Firesheep”
10月下旬,一个名为Jonty Wareing的软件开发人员创建了一个名为“ Idiocy”的网络工具,该工具用于监视在无抵押的公共Wi-Fi网络上访问的Twitter帐户。根据他获得访问权限的帐户,Wareing在用户页面上发布了警告,告诉他们他们容易受到网络攻击的影响。
幸运的是,那些从当地星巴克的假定安全性发推文的人来说,Wareing设计了白痴比黑客入侵更多的是一种教学工具。在他的网站上的一条消息中,他解释说他只是在证明安全风险人们在公共Wi-Fi网络上访问Twitter时会受到自己的影响。
白痴与火eseep“一个Firefox Web浏览器插件,利用了公共Wi-Fi的宽松安全设置来入侵26个网站,包括Foursquare,Twitter,Facebook,Yahoo,Yahoo,Google和《纽约时报》。
就像Fifesheep的创建者Idoocy一样,Freelance Web应用程序开发人员Eric Butler也表示,他设计了该程序来展示用户在Facebook,Twitter和Foursquare上使用时可能面临的问题。
“网站有责任保护依靠他们服务的人。他们在很长时间内一直忽略了这一责任,现在是每个人都要求更安全的网络的时候了。我希望FieSheep可以帮助用户赢得胜利,”巴特勒写道。
当然,这个问题并没有整齐地包裹。 FireSheep发布后下载了超过200,000次,并引发了“ FireShepherd”的创建,这是一种随机分散公共Wi-Fi信号并将恶意的Firesheep用户放到牧场上的工具。
Google'Buzz'sting
Google进入社交媒体界的尝试充满了强烈的反对和那些希望保持个人生活的人的反对。
2月,Google推出了“ Buzz”,该功能直接构建在Gmail中,允许用户发布状态更新,并“关注”人们用户聊天和发送电子邮件的功能最多。
从理论上讲,它似乎是Gmail流行聊天功能的自然扩展,但并未按照计划进行。
当Google自动使所有Gmail帐户持有人Buzz用户(无论他们选择与否)时,问题就开始了。更糟糕的是,用户的“关注者”被允许访问其整个Google个人资料,包括电子邮件地址,联系人甚至私人相册。
手机的嗡嗡声构成了另一套安全威胁。默认情况下,当他们发布消息时,使用嗡嗡声的人在智能手机上揭示了他们的确切位置。
此后,Google通过让用户选择他们想公开的信息来解决Buzz的固有隐私问题,但在哈佛法学院学生于2月16日对Google提起集体诉讼之前,他声称Buzz违反了联邦隐私法。
作为诉讼解决方案的一部分,Google创建了一个耗资850万美元的基金,以促进促进网络隐私的团体。
痛苦的“推文”趋势继续
最终的社交网络犯规再次使Twitter再次成为骗子的主要目标。
当名人聚焦或全球活动成为全球头条新闻时 - 例如,请参阅Wikileaks,这些名字或事件很可能会在Twitter的“趋势”列表下找到。在网络理论上,流行的搜索词是黑客的金矿。
到2010年底,安全专家开始注意到在线攻击,这些攻击使用了伪造的Twitter消息,该消息加载了当天最受欢迎的条款,以吸引人们点击损坏的链接。
该活动类似于Blackhat SEO骗局,在该骗局中,网络犯罪搜索引擎将其恶意页面定位在一个流行主题的结果列表的顶部。
Twitter的趋势骗局的问题在于,随着Twitter的最新更新,有无穷的供应,只要人们对当天的热门话题的任何东西都着迷,就可以点击那样的诱惑一个小链接不会消失。
