Social Engineering und Facebook (Errare humanum est, in errore perseverare stultum)

Die Firma Sophos hat ausprobiert, wie es um die Vorsicht bei Facebook Benutzern im Umgang mit persönlichen Daten so steht.

Es wurde ein Facebook Profil mit dem Namen „Freddi Stau“ (ein Anagramm von ID Fraudster) erzeugt. Als Bild wählte man einen freundlich grinsenden Plastikfrosch.

Das Profil gab nur minimalste persönliche Informationen und schickte 200 Freundschaftsanfragen aus. Der grüne Frosch schaut wohl so glücklich weil es ihm gelungen ist von 82 Personen persönliche Daten zu bekommen.

Hier die Zahlen im Detail:

87 der 200 Facebook Benutzer die kontaktiert wurden antworteten Freddi und 82 gaben persönliche Informationen frei.
72% verrieten eine oder mehrere E-mail Adresse(n)
84% gaben ihr exaktes Geburtsdatum an
87% gaben Details über Beruf und Bildung and
78% gaben ihre derzeitige Adresse an
23% gaben ihre Telefonnummer an
26% verrieten ihren instant-messaging Namen

Weiter war es nicht schwierig weitere Details wie private Photos, Hobbys Jobdetails und andere persönliche Informationen zu finden. Viele gaben auch den Namen ihres (Ehe)Partners oder Lebensläufe frei.
Besonders nett finde ich, dass einige den Geburtsnamen ihrer Mutter verrieten. Kommt ja faktisch nie vor, dass diese Information zum zurücksetzen von Passwörtern verwendet wird.
Ich möchte mich hiermit ganz herzlich bei Facebook bedanken, es gibt keine andere Firma die mir meine Arbeit als Social Engineer so erleichtert. Durch den sozialen Druck mehr Freunde zu haben setzt irgendwie der gesunde Menschenverstand aus.

Apropos aussetzten des Gesunden Verstandes:
Ich würde gerne wissen, wer es für eine gute Idee hielt die teuren Versicherungen für bestimmte japanische Atomkraftwerke ,die einer strahlenden Zukunft entgegensehen, zu kündigen um shareholder value zu heben.
Sicher die gleiche Sorte Personen, die alle abgebrannten Brennelemente der letzten 40 Jahre auf den Reaktoren lagern weil das viel billiger ist.
Wer sich nicht anlügen lassen will, sollte sich den folgenden Link ansehen.

http://www.nirs.org/reactorwatch/accidents/6-1_powerpoint.pdf