Σάββατο, 3 Δεκεμβρίου, 2022
ΑρχικήMediaΈκτακτη ενημέρωση από το Facebook - Έτσι σας παίρνουν τους κωδικούς

Έκτακτη ενημέρωση από το Facebook – Έτσι σας παίρνουν τους κωδικούς

Facebook: Σε πραγματική μάστιγα για πολλούς χρήστες του Facebook και άλλων πλατφόρμων κοινωνικής δικτύωσης εξελίσσονται εφαρμογές κλοπής κωδικών πρόσβασης.

Χιλιάδες είναι αυτοί που την πατάνε και βρίσκονται έκθετοι με συνέπεια να χάνουν τους λογαριασμούς τους ή να βλέπουν προσωπικά τους δεδομένα να μένουν χωρίς καμία προστασία.

Η ίδια η Facebook – η οποία έχει επονομαστεί από τον ιδρυτή της Μαρκ Ζούκερμπεργκ σε Meta – προειδοποιεί για τον τρόπο με τον οποίο δρουν αυτές τις εφαρμογές.

Συγκεκριμένα, το πιο περίεργο από όλα είναι πως οι εν λόγω «απατηλές» εφαρμογές δεν «παρεισφρύουν» στις συσκευές μας με κάποιον παράξενο ή έμμεσο τρόπο. Αντίθετα εμείς οι ίδιοι της εγκαθιστούμε!

Πώς συμβαίνει αυτό; Μόλις τον τελευταίο χρόνο οι ερευνητές ασφαλείας της Meta έχουν «σταμπάρει» πάνω από 400 εφαρμογές οι οποίες έχουν σχεδιαστεί και έχουν κυκλοφορήσει με μοναδικό σκοπό την υποκλοπή προσωπικών στοιχείων από τους λογαριασμούς των χρηστών.

Για αυτό το λόγο  το Facebook, Meta, προειδοποιεί 1.000.000 χρήστες του ότι οι πληροφορίες του λογαριασμού τους ενδέχεται να έχουν παραβιαστεί από εφαρμογές τρίτων κατασκευαστών. Εφαρμογές, δηλαδή, που έχουν κατέβει από τα ηλεκτρονικά καταστήματα της Apple ή της Google, αλλά στην πραγματικότητα είχαν στόχο να «ψαρέψουν» τα στοιχεία των χρηστών.

Έχει ενδιαφέρον στο σημείο αυτό να σημειώσουμε πως οι εφαρμογές αυτές «συστήνονταν» στους χρήστες ως «πρακτικά εργαλεία» που αν εκείνοι τα εγκαθιστούσαν στις συσκευές τους θα απολάμβαναν υπηρεσίες υψηλού επιπέδου.

Οι εφαρμογές-απάτες αφορούσαν κυρίως προγράμματα καταγραφής των θερμίδων, προγράμματα γυμναστικής, VPN ακόμα και ωροσκόπια.

Ενώ ο τρόπος που γινόταν η παραβίαση των προσωπικών στοιχείων σχετιζόταν με την περίφημη «σύνδεση στην εφαρμογή μέσω του λογαριασμού Facebook».

Έτσι πολλοί χρήστες που νόμιζαν πως είχαν να κάνουν με αξιόπιστες και χρήσιμες εφαρμογές επέλεγαν την πρακτική δυνατότητα να εκχωρούν τα στοιχεία του Facebook τους για να συνδεθούν στην εκάστοτε εφαρμογή.

Μόνο που δεν γνώριζαν ότι έτσι άθελα τους έπεφταν θύμα μιας σοβαρής απάτης.

Πόσο ασφαλές είναι να συνδεόμαστε πατώντας «sign in with Google ή Facebook»;

Ένα νέο δημοσίευμα της Washington Post προειδοποιεί για διαρροή προσωπικών δεδομένων και προτρέπει τους χρήστες να είναι πιο προσεκτικοί στα logins.

Πολλές φορές μόλις δοκιμάσεις να συνδεθείς για πρώτη φορά σε ένα website ή ακόμη και app, θα σου δώσει την επιλογή να συνδεθείς με κωδικούς Facebook ή Google, οι οποίοι είναι ήδη περασμένοι. Αυτή η τακτική, είναι ιδιαίτερα διαδεδομένη και αρκετοί είναι οι χρήστες που την χρησιμοποιούν, μιας και με ένα κουμπί μπορείς εύκολα να έχεις την πρόσβαση που θες, χωρίς να χρειάζεται να σκέφτεσαι και να γράφεις κωδικούς.

Κατά πόσο όμως είναι ασφαλές κάτι τέτοιο; Σύμφωνα με ένα νέο δημοσίευμα της Washington Post, μάλλον ήρθε η ώρα να μην το κάνεις πια αυτό, μιας και οι απάτες που καταγράφονται όλο και πληθαίνουν.

«Υπάρχουν πάρα πολλοί τρόποι με τους οποίους η χρήση αυτών των κουμπιών μπορεί να προκαλέσει διαρροή προσωπικών πληροφοριών ή να βοηθήσει τις μεγάλες τεχνολογικές εταιρείες να σας παρακολουθήσουν. Υπάρχουν κάποιες εξαιρέσεις όταν είναι χρήσιμες – αλλά ίσως εκπλαγείτε και το μετανιώσετε λίγο, αν δείτε πόσοι άσχετοι ιστότοποι έχουν πρόσβαση στα δεδομένα σας στο Google ή το Facebook. Ο δικός μου, απλός κανόνας είναι να μην τα πατάω», προειδοποιεί ο δημοσιογράφος τεχνολογίας της Washington Post, Geoffrey A. Fowler.

Facebook – Τι ακριβώς συνέβη αυτόν τον μήνα με τη διαρροή πληροφοριών

Αυτόν τον μήνα, το Facebook προειδοποίησε ένα εκατομμύριο χρήστες της πλατφόρμας ότι οι λογαριασμοί τους ενδέχεται να έχουν παραβιαστεί από 400 κακόβουλες εφαρμογές, που είχαν σχεδιαστεί για να τους εξαπατήσουν, ώστε να παραδώσουν τις πληροφορίες σύνδεσης στο Facebook. Οι εγκληματίες κατασκεύαζαν αυτά τα ψεύτικα κουμπιά σύνδεσης, τα οποία τελικά οδηγούσαν σε παράνομη πρόσβαση των hackers σε προσωπικά δεδομένα.

Τα κουμπιά σύνδεσης δεν είναι απαραίτητα κακόβουλα, ωστόσο χρειάζονται προσοχή. «Εάν πρόκειται για αξιόπιστη ιστοσελίδα ή υπηρεσία, τότε δεν έχετε να ανησυχείτε και πολύ», δήλωσε ο Bogdan Botezatu, διευθυντής έρευνας απειλών και αναφορών στην εταιρεία ασφάλειας Bitdefender.

Για παράδειγμα, ορισμένοι άνθρωποι συνδέονται στο Google για να παραχωρήσουν στην εφαρμογή τηλεδιάσκεψης Zoom πρόσβαση στο ημερολόγιό τους, κάνοντας τις κλήσεις να εμφανίζονται αυτόματα.

Ωστόσο, υπάρχει και ένα άλλο ακανθώδες πρόβλημα: «Πώς ξέρεις πότε είναι αξιόπιστο και πότε όχι;», υπογράμμισε η Jen Caltrider, επικεφαλής του προγράμματος Privacy Not Included στη μη κερδοσκοπική Mozilla. «Είμαι ερευνήτρια για την προστασία της ιδιωτικής ζωής και μερικές φορές δεν είμαι 100% σίγουρη». Πολλές εταιρείες σήμερα αποκρύπτουν ότι στην πραγματικότητα ασχολούνται με την απορρόφηση των δεδομένων των ανθρώπων.

Και η διαρροή personal data, δεν σταματά εδώ. Το Facebook έχει μια ακόμη πιο τραγική ιστορία σε αυτό το θέμα. Η πλατφόρμα αναγκάστηκε να πληρώσει πρόστιμο ύψους 5 δισεκατομμυρίων δολαρίων το 2019, αφού η Ομοσπονδιακή Επιτροπή Εμπορίου διερεύνησε πώς επέτρεψε στην εταιρεία Cambridge Analytica να αποκτήσει πρόσβαση στα προσωπικά δεδομένα των χρηστών.

Facebook – Τι συμβουλεύει ο δημοσιογράφος της Washington Post

«Το Facebook μού λέει ότι αυτό [η σύνδεση δηλαδή μέσω FB ή Google] θα μπορούσε να είναι ασφαλέστερο από τη δημιουργία σύνδεσης με έναν κακό κωδικό πρόσβασης ή την επαναχρησιμοποίηση ενός κωδικού που έχω ήδη επιλέξει για μια άλλη εφαρμογή. Το Νο1 λάθος ασφαλείας που κάνουν οι άνθρωποι στο διαδίκτυο είναι η επαναχρησιμοποίηση κωδικών πρόσβασης σε διάφορες εφαρμογές και ιστότοπους. Ωστόσο, σπάνια επιλέγω να συνδεθώ με το Google ή το Facebook».

«Πρώτον – όπως αναγνώρισε πρόσφατα το Facebook – αυτά τα κουμπιά μπορεί να είναι κακόβολα τεχνάσματα για να υποκλέψουν τα σημαντικά στοιχεία σύνδεσης των ανθρώπων.

Δεύτερον, όποιος παραβιάσει τον λογαριασμό σας στο Google ή το Facebook θα πάρει επίσης τα κλειδιά για να αποκτήσει πρόσβαση σε οποιονδήποτε από αυτούς τους υπόλοιπους ιστότοπους.

Τρίτον, η χρήση τους βοηθά τη Google και το Facebook να σας παρακολουθούν σε όλους τους ιστότοπους και τις εφαρμογές, ενημερώνοντάς τους για το πότε – και ενδεχομένως ακόμη και για το πώς – τις χρησιμοποιείτε. (Είναι μέρος του τρόπου με τον οποίο το Facebook σας παρακολουθεί ακόμη και όταν δεν χρησιμοποιείτε το Facebook).»

Μια καλύτερη ιδέα για να απλοποιήσετε τον πονοκέφαλο του κωδικού πρόσβασης είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Τόσο η Google όσο και το Facebook σας επιτρέπουν να ελέγξετε σε ποιους ιστότοπους και εφαρμογές έχετε συνδεθεί. Είναι μια καλή ιδέα να κάνετε μια τακτική απογραφή – και να διαγράψετε οτιδήποτε δεν μπορείτε πραγματικά να εμπιστευτείτε.

Για τη Google, συνδεθείτε στον λογαριασμό σας και, στη συνέχεια, ανοίξτε το κέντρο αδειών της Google. Παραθέτει όλες τις εφαρμογές τρίτων με πρόσβαση και τα μέρη στα οποία χρησιμοποιείτε τη σύνδεση Google και σας δίνει τη δυνατότητα να ανακαλέσετε την πρόσβαση.

Για το Facebook, συνδεθείτε στον λογαριασμό σας και βρείτε τις ρυθμίσεις εφαρμογών και ιστότοπων. Η πλατφόρμα ευτυχώς απενεργοποιεί αυτόματα τις συνδέσεις που δεν έχετε χρησιμοποιήσει μετά από 90 ημέρες, αλλά αξίζει να επανεξετάσετε τις επιλογές σας.

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ