Jak przechytrzyć Zuckerberga, czyli atak na jego fanpage.

Facebook ogłosił wczoraj, że stawia na rozwój w kierunku mobilnym. Reklamowa sprzedaż przycisku „Like” zbliża się coraz szybciej. Mark Zuckerberg został człowiekiem roku „Time’a”. Wszystko wydaje się piękne, perspektywy przed Facebookiem ogromne, ale jest jedno „ale”. Za to ogromne. Ktoś włamał się na fanpage Marka Zuckerberga na rodzimym serwisie. Ironia. Może nadszedł czas, by ponownie zadać pytanie o bezpieczeństwo danych personalnych w sieci?

We wtorek na facebookowej stronie Zuckerberga pojawił się wpis:

Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn?t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ?social business? the way Nobel Price winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011

Wiadomości nie umieścił Mark Zuckerberg ani nikt z jego sztabu. Nie wiadomo, kto stoi za włamaniem na fanpage CEO Facebooka. Strona zniknęła i obecnie jest niedostępna. Niestety dla samego Facebooka 1800 osób zdążyło polubić wpis a 500 skomentować. Siła „Like’ów” obróciła się przeciw samemu Zuckerbergowi. Zastanawiające jest, czy te „Like’i” pojawiły się świadomie – po przeczytaniu wpisu czy automatycznie – lubimy wszystko, co pojawia się na stronie Zuckerberga. Nieważne, czy to pozdrowienia i życzenia dla Jobsa czy oderwany od rzeczywistości wpis o socjalnym modelu biznesowym. Kto by się tym przejmował – ważne, że wyszło ze strony Marka Zuckerberga, ostatnio bardzo rozpoznawalnej i „na czasie” osoby.

Nie wiadomo też, w jaki sposób dokonano włamania na konto. Istnieje co najmniej kilka możliwości. Do konta miało dostęp zapewne wiele osób, ale nawet mimo wszystko w phishing ciężko uwierzyć. Bardziej możliwe wydaje się przechwycenie loginu i hasła w otwartej sieci lub podszycie się w niej pod otwartą sesję. Możliwości jest wiele i zapewne szybko nie dowiemy się, w jaki sposób włamanie zostało dokonane. Facebook na razie nie wydał żadnego oświadczenia w tej sprawie.

Sama wiadomość umieszczona na stronie Zuckerberga jest bardzo ciekawa. Nawiązuje do ostatnich informacji o kolejnych inwestycjach i spekulacji na temat realnej wartości Facebooka. W skrócie Social Bussines to model inwestycyjny polegający na… socjalności. Każdemu, kto inwestuje można zwrócić jedynie sumę, którą włożył. Wszelkie zyski przeznaczane są na dalszy rozwój projektu i realizację określonych, zaangażowanych społecznie celów. W stworzenie tego modelu bardzo mocno zaangażowany był Muhammad Yunus, zdobywca pokojowej Nagrody Nobla i społecznik (błąd we umieszczonej przez hakerów wiadomości też jest zabawny – Nobel Price [cena] zamiast Prize [nagroda]).

Brzmi to dosyć dziwnie, zwłaszcza w odniesieniu do Facebooka który jest wielką niewiadomą rynku i możliwe, że jedną z największych baniek internetowych ery Web 2.0. Facebook, w którego inwestują giganci w nadziei na duże zyski. Przekształcenie Facebooka w społeczny biznes na którym nie zarabia i nie korzysta nikt prócz ubogich jest po prostu kompletnie oderwane od rzeczywistości. Nie można oprzeć się wrażeniu, iż ataku dokonała grupa idealistów, którym przyświeca większy cel – pokój i dostatek dla wszystkich. Albo jest to jeden wielki żart z samego Facebooka.

Ale w kontekście prywatności i bezpieczeństwa nie to jest ważne. Liczy się sam fakt włamania, „zhackowania” strony. Niezbyt to dobre dla Facebooka. Skoro udało się to ze stroną Zuckerberga to przeciętnemu użytkownikowi powinna i pewnie zapala się już ostrzegawcza lampka. Zwłaszcza w momencie, gdy Facebook zapewnia członków o braniu na poważnie kwestii zapewniania bezpieczeństwa, ochrony ich danych itp. No tak. Nie potrafili nawet uchronić fanpage?a twórcy portalu. A co z pozostałymi 600 milionami kont?

Oczywiste, że nie można zrzucać całej odpowiedzialności na Facebooka. Nie odpowiada on za słabe zabezpieczenia sieci czy choćby nieświadomość i często głupotę użytkowników. Ale to na Facebooku skupi się cały negatywny szum. Paradoksalnie to dobrze. Takich dyskusji nigdy nie za wiele.