Šitaip atrodė Make Me Laugh

Šiandien buvo pastebėtas ir jau neutralizuotas pirmasis savaime plintantis Facebook virusas Make Me Laugh. Tai ne visai virusas, kaip męs įpratę tai suprasti. Bent jau šis pirmasis bandymas net nebandydavo užkrėsti Facebook lankytojų kompiuterių. Ši Facebook aplikacija tik pasinaudodavo saugumo spraga Facebook autorizacijoje ir be vartotojo sutikimo išsiuntinėdavo asmenines žinutes su nuoroda į save. Kadangi Make Me Laugh jau neutralizuotas, o pats Facebook ir informacijos banginiai kol kas tyli, tai belieka pasikliauti tik ta skurdžia informacija kurią galima rasti Google. Išsamiausia analize kurią radau galite pasiskaityti čia.

Jeigu tingite gilintis į techninę šio reikalo pusę, tai trumpai tariant Make Me Laugh kūrėjai surado būdą kaip apeiti Facebook smėlio dežės apsaugą tiesiog pasinaudodami domenu touch.facebook.com. Kuris kiek supratau buvo naudojamas tiekti informaciją mobiliesiems Facebook vartotojams.

Kaip jau sakiau Facebook sureagavo operatyviai ir užblokavo Make Me Laugh. Bet kada bus užlopyta touch.facebook.com lieka neaišku. Belieka tikėtis, kad tai bus padaryta operatyviai, kol ne taip geranoriškai nusiteikę programišiai nespėjo pasinaudoti šia saugumo spraga.

Bet, net jeigu ši spraga jau ir užtaisyta, mes negalime žinoti ar niekas ja nesinaudojo ilgą laiką iki šiol. Esu rašęs, kaip į mano elektroninio pašto dėžutę kurią naudojau tik registruojantis Facebook pradėjo plaukti šiukšlės. Dabar jau galiu įtarti, kad kaltas buvo ne Facebook, o programišiai kurie sugebėjo sužinoti mano elektroninio pašto adresą netgi esant aukščiausiems privatumo nustatymams. O jeigu galima ištraukti e-pašto adresą, tai savaime suprantama galima prieiti ir prie visų likusių mano duomenų esančių Facebook.

Žinau, kad dauguma grieš ant manęs dantį, kam vėl peikiu Facebook. Bet netgi su didžiausiomis Microsoft Windows saugumo spragomis nebuvo galima nė įsivaizduoti, kad taip paprastai bus galima gauti praktiškai visą privačia informaciją apie asmenį. Šiai dienai gi labai gali būti, kad visų Facebook vartotojų  visa privati informacija jau seniai programišių rankose. Belieka tikėtis, kad Make Me LaughMake kūrėjai buvo pirmieji atradę šia spragą. Nes priešingu atveju jau rytoj 500 milijonų Facebook vartotojų duomenys gali pasirodyti viešojoje erdvėje. Linkiu, kad to nenutiktu.

Kitas, dar baisesnis įmanomas scenarijus, kad be informacijos nutekėjimo buvo galima ir nukreipti vartotojus į svetaines kuriose pasinaudojant operacinės sistemos arba kad ir Adobe produkcijos saugumo skylėmis bandyti įdiegti tikrą virusą. Ankščiau apie tai programišiai turbūt net nesvajodavo – turėti visą privačia vartotojo informaciją ir valdyti jo kompiuterį. Jeigu jūs ant to  ir neužkibsite, tai milijonai vartotojų visame pasaulyje gali labai nukentėti.

Dabar belieka laukti naujesnių žinių ir  tolimesnės reakcijos. Tiek iš Facebook tiek iš saugumo ekspertų.