Του Παύλου Κρούστη

To δημοφιλές κοινωνικό δίκτυο φαίνεται ότι κάνει τα πάντα για να χάσει ολοκληρωτικά την εμπιστοσύνη των χρηστών του, καθώς σε συστηματική βάση εμφανίζονται προβλήματα και κενά ασφαλείας που δεν μπορούμε καν να φανταστούμε ή να υπολογίσουμε, ώστε να μπορέσουμε να προφυλαχθούμε. Ένα νέο πρόβλημα έκανε την εμφάνισή του κι είχαμε την “τύχη” να συμβεί και σε εμάς καθώς αφορά λογαριασμούς, τους οποίους ελέγχουμε ή έχουμε υπό επίβλεψη.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Σε μια σελίδα με την οποία συνεργαζόμαστε, ξαφνικά έκανε την εμφάνισή της μια περίεργη διαφήμιση, η οποία οδηγούσε τον χρήστη σε ένα άσχετο αμερικανικό website. Η διαφήμιση μέσω του Facebook καλούσε τον χρήστη να πατήσει τον σύνδεσμο για να μεταβεί στην κεντρική σελίδα του συγκεκριμένου site (κερδίζοντας έτσι κίνηση). H διαφήμιση εμφανιζόταν ως χορηγούμενη “sponsored” και ότι έχει μπει από τη δική μας σελίδα.

Με περαιτέρω έρευνα, μέσω της ειδικής σελίδας για τις διαφημίσεις, είδαμε ότι αυτή η διαφήμιση είχε μπει από έναν συγκεκριμένο χρήστη, δικό μας συνεργάτη, ο οποίος δεν είχε παρατηρήσει καμία αλλαγή στον λογαριασμό του, αλλά ούτε και κάποια περίεργη δραστηριότητα. Μέσω του δικού του λογαριασμού λοιπόν, ο οποίος είχε δικαιώματα admin στη σελίδα μας του Facebook, είχε δημιουργηθεί μια νέα διαφήμιση, όπως περιγράφεται παραπάνω. Η συγκεκριμένη διαφήμιση είχε συγκεκριμένο στοχευμένο κοινό, καθώς και 30 δολάρια για να ξοδευτούν σε μια συγκεκριμένη χρονική περίοδο. Η διαφήμιση είχε ξεκινήσει από σήμερα και ήδη είχε χρεώσει περίπου 3 δολάρια από κάποια πιστωτική, της οποίας τα στοιχεία μας ήταν άγνωστα (τόσο σε όλους τους υπευθύνους της σελίδας, όσο και στο συγκεκριμένο χρήστη μέσω του οποίου έγινε η διαφήμιση). 

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Η διαφήμιση δεν μπορούσε να σβηστεί ή να απενεργοποιηθεί από εμάς, παρόλο που είχαμε δικαιώματα admin για τη σελίδα μας, αλλά μόνο από τον συγκεκριμένο χρήστη, το οποίο σημαίνει ότι το Facebook δεν ενδιαφέρεται να καλύψει τέτοια κενά ασφαλείας, ειδικότερα όταν αυτά έχουν να κάνουν με… διαφημίσεις, άρα και άμεσα έσοδα. Άλλωστε όπως περιγράφει “only the person who created this ad, can edit this”, το οποίο πρακτικά σημαίνει ότι δεν έχουμε κανέναν έλεγχο στο τι θα δείχνει η σελίδα μας, παρά μόνο ο χρήστης (ή στην προκειμένη το θύμα) που δημιούργησε τη διαφήμιση.

Φυσικά, το Facebook δεν παρέχει άμεση επαφή με κάποιον υπεύθυνο για υποστήριξη, αλλά ούτε και άμεση επικοινωνία, παρά τα όσα διατυμπανίζει για αμεσότητα. Υπάρχει φόρουμ, στο οποίο οι απαντήσεις σπανίζουν, αλλά πολύ συχνότερα κλειδώνονται θέματα και φυσικά οι χρήστες παραμένουν στο έλεος των κακόβουλων ενεργειών. Και παρόλο που έχουμε ήδη στείλει αναφορά, πιθανώς να μην μάθουμε ποτέ πώς ακριβώς απέκτησαν πρόσβαση στον λογαριασμό του συνεργάτη μας.

Ο χρήστης (συνεργάτης μας) που φαινόταν να έχει δημιουργήσει τη διαφήμιση και δεν έχει ουδεμία σχέση με διαφημιστική ιδιότητα ή δυνατότητα χρήσης προώθησης μέσω κοινωνικών μέσων, τελικώς την εντόπισε και την έσβησε, οπότε και η υπόπτως τοποθετημένη πιστωτική στον λογαριασμό του χρεώθηκε “μόνο” τα 3 δολάρια από τα 30, στα οποία στόχευε και αυτό μόνο και μόνο επειδή το εντοπίσαμε σχετικά άμεσα. Φανταστείτε τι μπορεί να γίνει μέσω σελίδων οι οποίες δεν έχουν καθημερινή επίβλεψη…

 

σχόλια αναγνωστών
oδηγός χρήσης
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ: #Ads #apati #Facebook #Security #Sponsored #διαφήμιση #δικαιώματα #κακόβουλη επίθεση #κενό ασφάλειας #πατάτα #πρόβλημα #χορηγούμενη #χρήστης