Facebook Graph Search предоставляет хакерам широкие возможности

29.10.2013

Даже если пользователь Facebook закрыл все возможные части своего профиля от просмотра посторонними, история его взаимодействий с другими пользователями и данные, доступные через встроенные системы поиска Facebook, говорят о многом, подчеркивают специалисты компании Trustwave. Они описывают недавнее тестирование безопасности, выполненное ими по заказу известного гонконгского общественного деятеля. Через Facebook специалисты выяснили имя его жены, а проанализировав публично доступную информацию о её «лайках», поняли, что она руководит студией пилатеса. Этих сведений оказалось достаточно, чтобы составить для нее правдоподобно выглядящее письмо с вирусом, который заразил ее компьютер и позволил специалистам узнать ее пароли.

Сбор информации о пользователях Facebook стал еще проще с появлением системы поиска Graph Search. На конференции Hack in the Box в Куала-Лумпуре специалисты Trustwave продемонстрировали несложный скрипт на языке Python под названием FBStalker, который ищет в Facebook, например, фотографии, на которых пользователь отмечен с друзьями, комментарии и многое другое. Анализ собранных данных позволяет, среди прочего, составить, по крайней мере, частичный список друзей пользователя.

Источник