クレジット:
--
最近、Facebook 詐欺がよくニュースになっているようです。パスワードを盗むフィッシング攻撃4月にFBAアクション詐欺翌日に「ジャストファンズ」詐欺今月初めと、今日の「ポンボン」詐欺。 Twitter も攻撃を免れているわけではありません。「mikeyy」ワームが乗っ取った先月、ユーザー アカウントがユーザー ストリームに不要なツイートを投稿しました。
これらの攻撃は何か新しいものですか?まったくそんなことはなく、この新世代のソーシャル ネットワークは以前のものよりもいくらか安全であると主張することもできます。
MySpace の日々
クレジット:
悪意のあるスクリプトがなくても、これは簡単に実行できました。偽の MySpace ログイン フォームを作成して MySpace ページに配置し、数百人のユーザーが詳細を入力してそのフォームを自分のページにも追加するのを待ちます。 MySpace は、これらの攻撃を防ぐためにこの「カスタム コード」機能を厳しく制限する必要があり、これにより多くの MySpace アドオンの機能が破壊され、MySpace 周辺のエコシステムが破壊されました。
Facebook と Twitter の攻撃
フェイスブックページへのコードの埋め込みはエクスペリエンスの主要な部分ではないため、XSS 攻撃に対してそれほど脆弱ではありません。これまでで最大の Facebook 攻撃である Koobface ワーム (上記のアーティストの印象) は、ユーザーが Facebook メッセージ内のリンクをクリックし、サイトにアクセスしてファイルをダウンロードすることに依存していました。他の攻撃は、ユーザーがサードパーティのサイトに Facebook のログイン情報を入力することに依存していました。
ツイッターただし、プロファイルの「場所」フィールドに不正なコードを配置できることにハッカーが気づいたため、XSS 攻撃に対して脆弱でした。アカウントを侵害するにはページにアクセスするだけで済むため、これは重大なセキュリティ ホールでした。さらに、Twitter のバイラルな性質により、攻撃が広がる速度が劇的に増加しました。しかし、Twitterは現在、この穴は塞がれたと主張している。
Facebook は電子メールよりもはるかに安全です。フィッシング リンクが見つかると、Facebook はそのリンクを一元的に無効にして、サイト全体のすべてのメッセージから削除できます。違いは、私たちは電子メール内のリンクには慎重になることを学んだのに対し、友人からの Facebook メッセージ内のリンクは非常に信頼することを学んだということです。 Facebook の脅威は信頼の問題であり、Facebook サイトの技術的な問題ではありません。
