Специально для злоумышленников

Специально для злоумышленников
Крупнейшая в мире социальная сеть Facebook, похоже, прочно решила стать настоящим раем для самых разнообразных злоумышленников. Не сказать, чтобы это сейчас ей удавалось плохо, но, сами понимаете, нет предела совершенству.
Крупнейшая в мире соцсеть Facebook тестирует функцию автоматической загрузки фотографий с устройств на мобильной платформе Apple iOS, пишет техноблог Engadget со ссылкой на пользователей, задействованных в тестировании.
При подключении функции Photo Sync в iOS-приложении Facebook, соцсеть будет автоматически загружать все фотографии, снятые пользователем на мобильное устройство, в скрытый неопубликованный альбом, видимый только ему. Впоследствии пользователь может выбрать, к каким из загруженных в скрытый альбом фотографий открыть доступ для друзей по соцсети.

Подробнее тут: http://www.digit.ru/technology/20121121/396792376.html#ixzz2DZ63oiq1
Если Facebook пойдет дальше и действительно реализует автоматическую синхронизацию фотографий между смартфоном пользователя и его аккаунтом в социальной сети, то мы получим совершенно шикарный способ следить за пользователем. Достаточно "угнать" его Facebook-аккаунт - и вы станете обладателем всех самых что ни на есть конфиденциальных фотографий со смартфона того, чем аккаунтом завладели. А, согласитесь, красть аккаунты на Facebook проще и приятнее, чем проделывать ту же самую операцию со смартфонами.
Причем если пользователь до сих пор (был?) волен сам выбирать, что ему загружать в соцсеть (и то, периодически возникали скандалы и разные неприятности), то теперь социальная сеть за него решает, что такое хорошо, и что такое плохо. Соответственно, и количество разных инцидентов с фотографиями будет расти только что не в геометрической прогрессии.
Кстати, недавно мы стали примером очередной победы глобализации, на сей раз "порадовала" сравнительно нечасто отмечающаяся в подобных сводках корпорация Microsoft:
Обновленная версия приложения Skype для Android-устройств позволяет вводить в качестве регистрационных данных логин и пароль от Microsoft-аккаунта пользователя, говорится в сообщении Skype. Версия сервиса интернет-телефонии Skype 3.0 для Android позволяет интегрировать свой Skype-аккаунт с учетной записью в Microsoft, ранее носившей название Windows Live ID.
Подробнее: http://www.digit.ru/technology/20121121/396791893.html#ixzz2DZ85JOto
Теперь можно не трудиться дважды, похищая два аккаунта - Windows Live (т.е. Microsoft) и Skype. Конечно, пользователю удобно, когда не нужно запоминать 100500 логинов и паролей от различных сервисом. Но и злоумышленникам это тоже гораздо более удобно, потому что можно украсть одну пару идентификаторов, и получить доступ ко множеству сервисов.
В общем, как говорится, жить стало лучше, жить стало веселей...
Р. Идов,
ведущий аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.