18

Jak „zhakowano” Fanpage Cropp, House i Reserved?

W czwartek w nocy skasowane zostały fanpage marek Cropp i House po ponad dobie rozsyłania linków prowadzących do spamu, śmieci i szkodników. Według Facebook Trends scam „Find Your Stalker!” odpowiedzialny za całą aferę po uruchomieniu przez użytkownika skryptu wykrada adresy email służące do publikacji na wallu – swoim i administrowanych fanpage. O możliwości wysyłania aktualizacji za pomocą maila możecie poczytać […]

Reserved - jedyne co pozostało na Facebooku po markach LPPW czwartek w nocy skasowane zostały fanpage marek Cropp i House po ponad dobie rozsyłania linków prowadzących do spamu, śmieci i szkodników. Według Facebook Trends scam „Find Your Stalker!” odpowiedzialny za całą aferę po uruchomieniu przez użytkownika skryptu wykrada adresy email służące do publikacji na wallu – swoim i administrowanych fanpage. O możliwości wysyłania aktualizacji za pomocą maila możecie poczytać na informacyjnej stronie Facebooka, a zresetować adresy (jeśli zdarzyło się wam kliknąć w podejrzany link) z poziomu mobilnej wersji serwisu. Choć w polskim internetowym światku ta sprawa wywołała dużo szumu, można spodziewać się, że to tylko wstęp do znacznie poważniejszych wpadek.

Twórcy Facebook Trends wspominają również o złośliwych skryptach umożliwiających dodawanie do fanpage nowych adminów. A to wszystko prowadzi do wniosku, że po PCtach przyszła kolej na fanpage… Zombie. O ile możliwość publikowania na rozwiniętym fanpage znanej marki, a dokładniej, na wszystkich fanpage prowadzonych przez administratora, który kliknął w znaleziony na Facebooku link, jest bardzo kusząca, to ostatnie zmiany na Facebooku mogą zaoferować przestępcom jeszcze więcej. Każdy administrator fanpage jest w tym momencie w stanie komentować, pisać na wallach używając fanpage jako swojej Facebookowej tożsamości. Tak więc realna staje się sytuacja w której – dla przykładu – Cropp wrzuca spam na inne Facebookowe profile. Dodatkowo, brak reakcji właścicieli fanpage oznacza, że nikt nie miał o tym pojęcia, bądź nie potrafił temu zaradzić. Co w sumie wychodzi na jedno.

Facebookowe botnety

W wypowiedzi do jednego z moich artykułów dla PC Worlda Yuval Ben-Itzhak, Senior Vice President of Engineering w AVG opisał zasadę „10-20 procent”, która puentuje sytuację, w której Facebook stworzył gigantyczny ekosystem dominujący na rynku serwisów społecznościowych: „Hakerzy nie marnują czasu na szukanie dziur i pisanie złośliwego kodu, jeśli system nie ma co najmniej 10% rynku. Gdy osiągnięte zostanie 10% udziału spodziewamy się, że zacznie się pojawiać malware. Gdy osiągnięte zostanie 20% udziału w rynku, niemal wszyscy hakerzy piszą już kod na tą platformę”.

W wypadku dużych marek, ilość zgłoszeń zmusza Facebooka do stosunkowo szybkiej reakcji (w tym wypadku doba), ale na mniejszych fanpage może trwać to znacznie dłużej, więc nic nie stoi na przeszkodzie stworzeniu Facebookowych botnetów, czyli sieci fanpage rozsyłających naokoło scamowe linki i polujące na kolejne konta administracyjne, oraz adresy email służące do publikacji. Facebook dawno już przekroczył magiczną granicę, która czyni go atrakcyjnym celem. Tak markom, jak i przestępcom, daje szansę uwiarygodnienia swoich ataków rekomendacją naszych Facebookowych przyjaciół zwiększając drastycznie konwersję.