Входите на сайты при помощи аккаунтов из социальных сетей? Удобно - да, но безопасно ли? Вот одна история, которая произошла не так давно.
Как-то проводилась некоторая IT конференция. Ничего особенного, интересные докладчики, большой экран, на котором транслировалась в прямом эфире лента сообщений с хэштегами конференции от участников. Все было хорошо до тех пор, пока на ленте новостей не стали пачками появляться непристойные фотографии. Ну бывает, - скажете вы. Скорее всего очередной хакер “взломал” систему. Нет систему даже ломать не нужно было. Солидные дяди-участники сами закидали экран фривольными фотографиями, правда, не осознавая того.
А произошло вот что. Группа молодых людей развернула свой WiFi роутер с бесплатным доступом в интернет. Подключиться к Интернету можно было через одну из социальных сетей “В контакте” или Facebook. Наверное вы пользовались такими симпатичными кнопочками “Войти при помощи…” Очень удобно, не нужно дополнительно регистрироваться, никаких паролей набирать, используется ваш аккаунт социальной сети. Удобно? Да, однако, как всегда есть нюанс. Эта сеть была не совсем бесплатной. Когда пользователь нажимал кнопку “Войти при помощи...” он разрешал приложению разместить на своей странице в социальной сети безобидный баннер с рекламой этой самой бесплатной WiFi сети. Справедливо? Конечно! Вы пользуетесь нашим бесплатным вайфаем, а мы рекламируем его через это скромный баннер.
Вроде все хорошо, до тех пор пока игра была честной. Но мы-то с вами знаем, что честный бизнес-бедный бизнес. Поэтому, чтобы быстрее раскрутить свою сеть и получить как можно больше внимания организаторы сделали “ход конем”. Подключившись к сети, ничего не подозревающий пользователь спокойно лазил по своим сайтам, а через некоторое время программа бесплатной сети еще раз воспользовалась разрешенным ей правом публиковать сообщения на стене пользователей.
Ведь никто не обещал, что баннер будет всего один, поэтому в самый напряженный момент конференции, как раз перед кофебрейком, одним махом все подключившиеся получили на своей стене картинку фривольного содержания, снабженного хэштегом конференции. А организаторы – эту же картинку, но в большом количестве от всех участников в своей ленте новостей и параллельно на большом экране.
Жаль, что история умалчивает что потом случилось с сообразительными молодыми людьми, но как говорится “его пример – другим наука”. В следующий раз, используя ваш аккаунт для подключения к сомнительным сервисам, или бесплатным точкам WiFi, подумайте десять раз, а что реально хочет получить в замен хозяин этого “бесплатного сыра”.