ΑρχικήinetFacebook Stalker το script που διέλυσε την ασφάλεια του Facebook

Facebook Stalker το script που διέλυσε την ασφάλεια του Facebook

Όταν ανακοινώθηκε το Graph Search του Facebook, πολλοί ειδικοί εξέφρασαν τις ανησυχίες τους για το ότι το νέο χαρακτηριστικό θα μπορούσε να χρησιμοποιηθεί από τους phishers για να αποκτήσουν δεδομένα από τους χρήστες του Facebook. Η Trustwave, μία online εταιρεία ασφαλείας, πρόσφατα ανέπτυξε ένα script που το ονόμασε “FBStalker” και αποδεικνύει ότι οι φόβοι αυτοί ήταν δικαιολογημένοι.

Hack-in-the-Box

Όλα ξεκίνησαν όταν ένα ισχυρό δημόσιο πρόσωπο από το Χονγκ Κονγκ ανέθεσε στην Trustwave να ερευνήσει αν θα μπορούσε κάποιος να πάρει τους κωδικούς πρόσβασης του. Οι ειδικοί μέσω της υπηρεσίας Graph Search του Facebook, ήταν σε θέση να διαπιστώσουν ότι η γυναίκα του είχε ένα στούντιο pilates. Έτσι της έστειλαν μια ψεύτικη ενημέρωση για την δουλειά της, και όταν την άνοιξε να την διαβάσει, ήταν σε θέση να πάρουν τους κωδικούς πρόσβασης του συζύγου της. Αυτό τους οδήγησε να δημιουργήσουν το FBStalker script, το οποίο η εταιρεία παρουσίασε για πρώτη φορά στο συνέδριο ασφαλείας Hack in the Box που πραγματοποιείται στην Kuala Lumpur.

Το script λειτουργεί με την αναζήτηση πληροφοριών, όπως ας πούμε οι φωτογραφίες που δύο άνθρωποι έχουν γίνει “tagged” ή έχουν κάνει κάποιο σχόλιο. Στη συνέχεια, χρησιμοποιεί τα δεδομένα για την αναγνώριση των συνεργατών του προσώπου που τους ενδιαφέρει. Τα πιο ανησυχητικό απ ‘όλα, είναι ότι το script λειτουργεί ακόμα και αν κάποιος έχει κλειδώσει το προφίλ του. Βέβαια το πανίσχυρο script δεν σταματάει εκεί, εκμεταλλεύεται ολόκληρο τον ιστό, για να ανακαλύψει όες τις σχέσεις ενός ατόμου και όχι μόνο ατομικά τους χαρακτηριστικά.

“Κανείς δεν μπορεί να πάρει πίσω τις δημοσιεύσεις των ανθρώπων στο Facebook που δυνητικά θα μπορούσε να είναι πολύτιμες στα χέρια κάποιου άλλου”, δήλωσε ο Jonathan Werrett, διευθύνων σύμβουλος της Trustwave.
“Αν θέλετε να αποκομίσετε ένα μάθημα από όλο αυτό, το μάθημα είναι ότι ακόμα και αν πιστέυεται ότι προσέχετε πολύ την ιδιωτική σας ζωή, όπως τα στοιχεία σας, τις φιλίες σας, .η τις δημοσιεύσεις σας , όα μπορούν να διαρρεύσουν.”

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS