Tietoturva-asiantuntijoiden mukaan tuore Facebook-villitys voi paljastaa käyttäjästä liikaa tietoa.
Facebookissa on kiertänyt viime viikkoina kaverilta toiselle päivitys, jossa kehotetaan listaamaan kymmenen musiikkikonserttia, joissa on käynyt. Meemin edelleen jakava käyttäjä listaa keikat päivityksen yhteyteen ja kehottaa omia kavereitaan jakamaan saman omalla aikajanallaan. Päivityksen ideana on myös, että yksi listatuista keikoista on keksitty ja kavereiden täytyy arvata, mikä se on.
Tietoturva-asiantuntijat ovat ottaneet kantaa päivitykseen toteamalla, että kyseessä saattaa olla pienoinen tietoturvariski. ”Ensimmäinen konsertti” liittyy nimittäin yhteen yleisimmistä turvakysymyksistä, joita käytetään eri tilien suojaamiseksi – mukaan lukien Facebook-tilin.
Harmittoman kuuloinen kiertoviesti saattaakin paljastaa käyttäjästä enemmän kuin vain viime kesän suosikkikeikat, jos hakkerit päätyvät hyödyntämään tietoja Facebook-tilille kirjautumiseksi.
Tietoturvayhtiö Altimeterin asiantuntija Brian Solis kertoo LinkedIn-päivityksessään hakkereiden hyödyntävän tätä kautta paljastuvia tietoja myöhemmin manipuloidakseen ihmisiä mukaan erilaisiin huijauksiin. Käyttäjän iän ja musiikkimaun tunteva hakkeri voi salakavalasti herättää luottamuksen ottaessaan yhteyttä potentiaaliseen uhriin.
Solis arvelee, että koko Facebookin kiertoviestin taustalla voisi olla tietojenkalastelukampanja. Vaikka keikkalistaus ei paljastaisikaan turvakysymyksen vastausta, voidaan yhdistämällä musiikkimaun paljastamia tietoja Facebook-profiiliin saada melko tarkka kuvaus henkilön mieltymyksistä, kiinnostuksen kohteista ja käyttäytymisestä, kommentoi tietoturva-asiantuntija .