Facebook will unsere Passwörter
Es ist unfassbar, aber wahr: Facebook fragt uns, beim einrichten eines neuen Accounts, ganz frech nach den Logindaten für unser Mailaccount (GMX, GMAIL, etc..). Es ist die allererste Frage, wohlgemerkt! Angeblich um uns beim Freunde-finden zu helfen!
Das interessante daran ist, dass dies noch niemandem aufgefallen ist, bzw. dass sich niemand daran stört. Vor einigen Jahren wäre es noch undenkbar gewesen, dass eine Webseite als erstes nach unseren sensiblen Daten fragt.
Man sollte bedenken dass hinter Facebook auch nur ein „hackbarer“ Server steht. Zudem können „fremde“ Facebook Anwendungen auf fast alle Nutzerdaten zugreifen.
Es mutet schon kafkaesk an, welchen Firmen wir tagtäglich unsere sämtlichen Daten anvertrauen! Und dies im Zeitalter der Sicherheitslücken (Twitter, Botnetze etc).
Wo kommt denn der Kafka her? Es wird ja niemand gezwungen, seine Passwörter preis zugeben. Ich kann mir kaum vorstellen, dass Facebook wirklich etwas mit diesen Daten macht, abgesehen von dem was sie sagen: der Rufschaden wäre doch zu gross, wenn zum Beispiel die Adressen an Spammer verkauften. Falls die Spione ennet dem Teich solche Daten wollen, dann müssen sie ja nicht den Umweg über Facebook nehmen. Wichtig finde ich aber doch, dass sich anscheinend die wenigsten darüber Gedanken machen; oder auch dass sie ihre Facebook Profile zwar vor ungewünschten Arbeitskollegen verstecken, aber gleichzeitig fast alle Daten an ihnen völlig unbekannte Apllikationen-Developer anvertrauen. Vertrauen ist eben nicht immer eine logische Sache.
Also ich denke nicht dass Facbook uns „absichtlich“ Schaden will.
Allerdings machen mir eher die Facebook Anwendungen sorgen. Diese können auf fast alle Daten der User zugreifen! Also inderekt verkauft Facebook diese Daten bereits seit langem!
Zudem ist Facebook NICHT die Heilsarmee und will NICHT die Welt retten. Facebook ist auch nur eine Firma die sich selber finanzieren muss.
Den Applikationen ist aber untersagt, Daten zu speichern. Ich nehme einmal an, dass sich kleine Applikationen, die von einigen hundert Benutzern installiert sind, auch daran halten (die hätten gar nichts davon, wenn nicht); aber bei den grössten, mit Millionen von Benutzern, da gibt es sicher gewisse Anreize, es mit den Regeln von Facebook nicht mehr so genau zu nehmen…
Immerhin hat Facebook ganz klar definiert dass die 150 Mio User Datenbank zu Geld gemacht werden soll!
http://www.readwriteweb.com/archives/facebook_sells_your_data.php
Momentan ist ja noch ein hin und her mit den AGB’s.
Sie mussten die Anpassung der Nutzungsbedingungen rückgängig machen, nachdem zahlreiche Proteste eingegangen waren.
Facebook verfügte bereits vorher über ein unwiderrufliches Nutzungsrecht aller veröffentlichter Daten, Fotos und Videos. Die neue Klausel der AGB hätte es Facebook sogar gestattet, diese über das Löschen der Benutzerkonti hinaus zu verwenden.
Nach massiven Protesten liess Gründer Mark Zuckerberg nun über seinen Blog verlauten, dass Facebook sich aufgrund der Resonanz entschlossen hat, zu den vorherigen Geschäftsbedingungen zurückzukehren.
http://www.nzz.ch/nachrichten/medien/zombie-attacken_bei_facebook_1.2621833.html
Tja.
🙂 garstig.. liebe dieses Wort.. Ich wage die Behauptung dass Phishing-Attacken (fast) immer möglich sind..(DDOS sind IMMER möglich). Das Risiko begrenzen kann man durch die verwendung von Token (z.bsp. RSA) oder TAN (Streichlisten). Aber selbst dann ist Phishin immer möglich.
Mehr kann ich dazu nicht sagen.. es ist halt einfach einfach so. Man kann nicht mal die „dummen“ User rügen – es gibt Phishing Seiten die gut gestaltet sind(domainklau, design); da fällt nich nur die Oma darauf rein sondern auch „normale“ bzw. geübte User. Vorallem seit die Webseiten auf AJAX setzen, und eher Applikationen gleichen statt wie früher einfachen „Buchseiten“, wird es immer schwieriger die Spreu vom Weizen zu trennen.
Schlussendlich ist der grösste Schwachpunkt der Mensch. Wie überall. Social Engineering ist einfach DAS Security Risiko schlechthin. Wenn ich Gesundheitsdaten will, dann sende ich einfach einer Ärztin einen USB Stick mit einem Begleitbriev wie z.Bsp. „Präsentation Schweinegrippe INFOS, Absender Novartis“. Wetten die haben im Spital die USB Devices nicht disabled.. wetten irgend jemand steckt den Stick rein.. Zudem gibts auf russischen Seiten Trojaner ab 3 Dollar. Trojaner die weder Norton noch F-Secure kennen. Aber eben.. selbst wenn dies alles nicht der Fall ist und alles ganz anders.. es gibt noch andere Möglichkeiten. Die Sicherheit nimmt einfach stetig ab. Alles wird komplexer, alles wird „vernetzter“. Somit gibts auch mehr Angriffsziele.