Facebook Graph Search предоставляет хакерам широкие возможности
Facebook Graph Search предоставляет хакерам широкие возможности
29.10.2013
Даже если пользователь Facebook закрыл все возможные части своего профиля от просмотра посторонними, история его взаимодействий с другими пользователями и данные, доступные через встроенные системы поиска Facebook, говорят о многом, подчеркивают специалисты компании Trustwave. Они описывают недавнее тестирование безопасности, выполненное ими по заказу известного гонконгского общественного деятеля. Через Facebook специалисты выяснили имя его жены, а проанализировав публично доступную информацию о её «лайках», поняли, что она руководит студией пилатеса. Этих сведений оказалось достаточно, чтобы составить для нее правдоподобно выглядящее письмо с вирусом, который заразил ее компьютер и позволил специалистам узнать ее пароли. Сбор информации о пользователях Facebook стал еще проще с появлением системы поиска Graph Search. На конференции Hack in the Box в Куала-Лумпуре специалисты Trustwave продемонстрировали несложный скрипт на языке Python под названием FBStalker, который ищет в Facebook, например, фотографии, на которых пользователь отмечен с друзьями, комментарии и многое другое. Анализ собранных данных позволяет, среди прочего, составить, по крайней мере, частичный список друзей пользователя. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.