Bez facebookowych grup, skupiających studentów poszczególnych roczników danego kierunku czulibyśmy się jak bez ręki. Informacje o zajęciach, notatki do pobrania, wiadomości od wykładowców, czy po prostu możliwość przyjemnych pogaduszek z kolegami – to wszystko ich pozytywne strony. Ale jeśli nie będziemy ostrożni, takie grupy mogą stanowić zagrożenie dla naszej prywatności – złośliwi hakerzy nie śpią!
Nie dalej jak wczoraj ofiarą wrednego dowcipu padła grupa mojego kierunku. Okazało się, że z konta e-mailowego naszego rocznika ktoś rozsyłał naszym wykładowcom wulgarne memy z Janem Pawłem II. Abstrahując już od poziomu tego humoru (studenci, elita intelektualna, przyszłość narodu, heloł) bardziej zastanawiające było, skąd ktoś spoza grupy mógł dotrzeć do danych logowania.
Odpowiedź jest bardzo prosta. Prawie każdy rocznik używa skrzynki Gmail, służącej na przykład do korespondencji z wykładowcami lub do wrzucania notatek na dysk Google. Sporo grup roczników umieszcza dane logowania, czyli login i hasło do skrzynek pocztowych w opisie grupy. Nawet jeśli nie jest się członkiem zamkniętej grupy, opis jest widoczny dla każdego użytkownika Facebooka. Jakie mogą być tego konsekwencje?
Po pierwsze, z danych można skorzystać tak, jak zrobił to złośliwiec, który zaszkodził grupie mojego kierunku i hulać do woli na jej koncie Gmail – wysyłając spamowe maile gdzie się da, albo robić zamieszanie na dysku Google. Ale bardziej wyrafinowani hakerzy mają też inne możliwości. Mając dostęp do danych logowania grupowego maila, mogą równie dobrze dotrzeć do… danych logowania prywatnych kont członków grupy, nie tylko zresztą gmailowych. Jak to możliwe?
Wszystko dzięki narzędziu o nazwie Smart Lock for Password. Google umożliwia łączenie kont, telefonów z androidem i smartfonów użytkowników z innymi kontami. Studenci często, aby ułatwić sobie życie, powiązują konta grupowe z własnymi kontami Google. Ale w ten sposób na koncie grupowym zapisują się ich hasła i loginy (więcej na ten temat tutaj). W ten sposób użytkownicy kont na urządzeniach mobilnych stają się łatwym łupem. W rękach hakerów są już odtąd ich konta na różnych portalach, m.in. konta Google czy na Facebooku. Jeśli kiedyś zhakowano Wam fejsa, bardzo możliwe, że to dlatego, iż połączyliście swoje konto z kontem grupowym. Ci, którzy połączyli smartfon czy telefon z kontem są zagrożeni nawet wykasowaniem informacji z telefonu!
Dlatego też korzystajmy rozważnie z kont grupowych. Nie umieszczajmy pod żadnym pozorem danych logowania w opisach grupy na Facebooku, widocznych dla wszystkich, nawet tych spoza grupy. Unikajmy powiązania konta grupowego z naszymi prywatnymi, zwłaszcza jeśli korzystamy z urządzeń mobilnych. Konto grupowe to bardzo pożyteczne narzędzie – o ile używamy go z głową.
