Hack in the Box

Facebook Stalker το script που διέλυσε την ασφάλεια του Facebook

Όταν ανακοινώθηκε το Graph Search του Facebook, πολλοί ειδικοί εξέφρασαν τις ανησυχίες τους για το ότι το νέο θα μπορούσε να χρησιμοποιηθεί από τους για να αποκτήσουν από τους χρήστες του Facebook. Η Trustwave, μία online ασφαλείας, πρόσφατα ανέπτυξε ένα script που το ονόμασε “FBStalker” και αποδεικνύει ότι οι φόβοι αυτοί ήταν δικαιολογημένοι.

Hack-in-the-Box

Όλα ξεκίνησαν όταν ένα ισχυρό δημόσιο πρόσωπο από το Χονγκ Κονγκ ανέθεσε στην Trustwave να ερευνήσει αν θα μπορούσε κάποιος να πάρει τους κωδικούς πρόσβασης του. Οι ειδικοί μέσω της υπηρεσίας Graph Search του Facebook, ήταν σε θέση να διαπιστώσουν ότι η γυναίκα του είχε ένα στούντιο pilates. Έτσι της έστειλαν μια ψεύτικη ενημέρωση για την δουλειά της, και όταν την άνοιξε να την διαβάσει, ήταν σε θέση να πάρουν τους κωδικούς πρόσβασης του συζύγου της. Αυτό τους οδήγησε να δημιουργήσουν το FBStalker script, το οποίο η εταιρεία παρουσίασε για πρώτη φορά στο συνέδριο ασφαλείας Hack in the Box που πραγματοποιείται στην Kuala Lumpur.

Το script λειτουργεί με την αναζήτηση πληροφοριών, όπως ας πούμε οι φωτογραφίες που δύο άνθρωποι έχουν γίνει “tagged” ή έχουν κάνει κάποιο σχόλιο. Στη συνέχεια, τα δεδομένα για την των συνεργατών του που τους ενδιαφέρει. Τα πιο ανησυχητικό απ ‘όλα, είναι ότι το script λειτουργεί ακόμα και αν κάποιος έχει κλειδώσει το προφίλ του. Βέβαια το πανίσχυρο script δεν σταματάει εκεί, εκμεταλλεύεται ολόκληρο τον ιστό, για να ανακαλύψει όες τις σχέσεις ενός ατόμου και όχι μόνο ατομικά τους χαρακτηριστικά.

“Κανείς δεν μπορεί να πάρει πίσω τις δημοσιεύσεις των ανθρώπων στο Facebook που δυνητικά θα μπορούσε να είναι πολύτιμες στα χέρια κάποιου άλλου”, δήλωσε ο Jonathan Werrett, διευθύνων σύμβουλος της Trustwave.
“Αν θέλετε να αποκομίσετε ένα μάθημα από όλο αυτό, το μάθημα είναι ότι ακόμα και αν πιστέυεται ότι προσέχετε πολύ την ιδιωτική σας ζωή, όπως τα στοιχεία σας, τις φιλίες σας, .η τις δημοσιεύσεις σας , όα μπορούν να διαρρεύσουν.”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).