Bolj neposreden, vendar manj eleganten in zahtevnejši način vdora v uporabniški račun je »razbitje« zaščite oziroma ugotovitev gesla. Zmogljivi procesorji in grafične kartice lahko iščejo gesla z metodo »gole sile«. Metoda deluje tako, da orodje za razbitje gesel preizkuša vse mogoče kombinacije znakov, ki so lahko v geslu. Ker pa je vseh mogočih znakov in dolžin gesel preveč, da bi pravo geslo našel v doglednem času – nihče namreč ni pripravljen čakati na geslo nekaj let –, je metoda uporabna pri uporabnikih s preprostimi gesli. Heker tako delovanja orodja omeji na iskanje najbolj običajnih gesel oziroma ima sistem v svoji bazi to in njegove različice že vpisane. Tudi orodja za ugotavljanje gesel so na voljo na hekerskih forumih.

Zelo hitro bo spletni napadalec uganil gesla, ki so zgolj besede (»geslo«), preprosto bo orodje preverilo vse besede nekega jezika, ki jih dobi v bazi skupaj z ustreznim slovarjem. Enako enostavno je ugotoviti gesla, ki so sestavljena iz tipičnih kombinacij številk (»123456«) ali sosledja tipk na tipkovnici (»qwertz«). Podobno velja tudi za ugotavljanje uporabniškega imena. Uporabniki največkrat imena ne spremenijo in preprosto pustijo tam svoj poštni naslov, ki ga heker lahko dokaj enostavno najde. Če pa ta ni pravi, spet uporabi orodje za iskanje pravega imena. Hekerji se zavedajo, da si uporabniki oblikujejo takšna uporabniška imena in gesla, ki si jih lahko zapomnijo. Dobro geslo naj bi vsebovalo tako črke kot tudi številke, toda to še ne pomeni imena in rojstnega dneva ali obeh podatkov svojega otroka. Še bolj to ni priporočljivo, če imate te podatke zapisane v tistem delu profila, ki je viden vsem. Logično je, da bodo takšno geslo hekerji hitro ugotovili.

Vzporedno z neposrednimi napadi na uporabnike Facebooka potekajo tudi druge tradicionalne oblike kraje osebnih podatkov, med katerimi se znajdejo tudi podatki uporabnikovih računov. Že vrsto let hekerji radi izdelujejo škodljive kode (trojanske konje) s ciljem razširiti jih na čim več računalnikov, kjer ti neopazno beležijo pritiske tipk na tipkovnice, pridobljene podatke pa še bolj neopazno pošiljajo skritim strežnikom. Ker so varnostni programi na namiznih računalnikih boljši v preprečevanju takšnih okužb, še bolj pa, ker uporabniki vse bolj za dostop do Facebooka uporabljajo pametne telefone, se težišče hekerske dejavnosti usmerja nanje. Z aplikacijami, kot sta FaceNiff ali DroidSheep, lahko heker ugrabi komunikacijo med telefonom in internetom, če je telefon prijavljen (deluje) v javnem omrežju, še posebno na javnih mestih, kjer so brezplačna omrežja Wi-Fi.

V hekerskih krogih je povpraševanja po takšnih orodjih veliko. Spletne storitve, kot je www.wellmug.com, obljubljajo ugotovitev gesla računa družabnih omrežij v nekaj sekundah. Dovolj je, da vnesete žrtvin poštni naslov oziroma njeno uporabniško ime in plačate 200 dolarjev, kot cenijo svojo storitev. Preveč, da bi poskusili iz gole radovednosti, tako da ne moremo biti prepričani, ali resnično deluje. Tudi če bi poskušali, bi to storili s svojim računom, kar pomeni, da bi nekje na spletu pustili svoje delujoče uporabniško ime. Zanimivo je stališče, zakaj bi vdrli v račun, zapisan na tej strani. Zato ker ne zaupate svojemu partnerju, ste izgubili svoje geslo (bolje je, da za to uporabite storitev, ki jo nudi Facebook sam) ali iz gole radovednosti.

Moj mikro, Julij Avgust 2012 | Marjan Kodelja |