Chcąc zbadać ryzyko kradzieży danych osobowych i innych informacji w tym popularnym serwisie społecznościowym Sophos stworzył fikcyjną postać Freddiego Staura. 41 proc. członków Facebooka przyjęło go do grona swoich znajomych i udostępniło ważne informacje na swój temat.
Użytkownicy chętnie ujawniali adres e-mail, numer telefonu czy datę urodzenia narażając się tym samym na kradzież tych danych. Freddi, którego profil zawierał minimalną ilość informacji, uzyskiwał dostęp do rodzinnych zdjęć, danych dotyczących zatrudnienia i zainteresowań. Wielu użytkowników Facebooka ujawniało również nazwiska swoich partnerów.
W swoim badaniu Sophos, podszywając się pod Freddiego, wysłał zaproszenia do 200 przypadkowo wybranych użytkowników Facebooka z całego świata. Zdjęcie Freddiego umieszczone w profilu przedstawiało plastikową żabę-zabawkę, a imię i nazwisko „Freddi Staur” to anagram wyrażenia „ID Fraudster” (oszust kradnący dane osobowe).
– Freddi może wyglądać na szczęśliwą, zieloną żabkę, która po prostu chce się zaprzyjaźnić, ale tak naprawdę Freddi jest szczęśliwy, bo właśnie skłonił 82 użytkowników do tego, żeby swoje dane osobowe podali mu na talerzu – ironizuje Graham Cluley z Sophos.
Akceptowanie zaproszeń od znajomych (lub nieznajomych) nie prowadzi bezpośrednio do kradzieży tożsamości, ale daje cyberoszustom wiele innych możliwości, które w konsekwencji mogą do tego doprowadzić, np. dostęp do konta pocztowego – ostrzega Sophos.
