Otkrivanje identiteta korisnika preko grupa socijalnih mreža
 Grupa istražitelja otkrila je jednostavan način otkrivanja identiteta korisnika koji se temelji na njihovoj interakciji sa socijalnim mrežama (poput Facebooka).
Napad nazvan „deanonymization'“ koristi kombinaciju grupa socijalnih mreža i nekih tradicionalnih trikova za krađu podataka u pregledniku. Radi se o skupini tehnika koje napadaču omogućuju pregled posjećenih URL adresa u pregledniku kako bi saznali popis posjećenih grupa socijalnih mreža. Istražitelji navode kako je napad uspješan zbog postojanja jedinstvenog potpisa za svakog korisnika u nekoj grupi. Međutim uspješno izvođenje napada zahtjeva posjećivanje web stranice sa zlonamjernim kodom. Kriminalci bi ga mogli zlouporabiti za izvođenje phishing napada, kriminalnih procesa prijevare kojima je cilj otkrivanje povjerljivih podataka. Neke metode zaštite su isključivanje praćenja posjećenih stranica te uporaba tzv. „private-browsing“ načina rada. Također, socijalne mreže trebale bi izmijeniti način na koji njihove web aplikacije koriste poveznice za prijenos informacija. Izvorna vijest objavljena je na stranicama portala DarkREADING. |
