Facebook Pwn собирает данные о профилях пользователей соцсети
Facebook Pwn собирает данные о профилях пользователей соцсетиЭкспертный отдел, занимающийся информационной безопасностью, базирующийся в Египте, создал специнструмент, облегчающий произведение социального инжиниринга. Он призван автоматизировать сбор закрытых пользовательских данных в профилях на Facebook, которые доступны могут быть лишь друзьям конкретного пользователя соцсети.

Данный кросс-платформенный Java-инструмент был назван "Facebook Pwn" и описан создателями в качестве "дампера для профилей Facebook". Работает он элементарно: сначала шлёт запросы добавиться в друзья целому списку пользователей соцсети Facebook, а затем просто подсчитывает все полученные положительные извещения о согласии дружить. После того как пользователь принимает приглашение, все его данные сразу же сливаются.

А вот возможный сценарий использования Facebook Pwn хакерами, который описали исследователи: хакер собирает информацию из профилей пользователей с помощью создания нового, так называемого пустого, профиля. Затем применяет "friending plugin", чтобы добавить к себе в список друзей всех приятелей своей жертвы. Это обстоятельство гарантирует тот факт, что у хакера и жертвы будут совместные друзья. А потом клонирующий плагин позволит выбрать одного из списка друзей жертвы и клонирует его фото и имя для своей учетной записи.

Далее запрос добавиться в друзья с поддельной записи посылается жертве. Если она примет приглашение, дампер тут же соберёт всю имеющуюся на его страницах информацию для последующего её изучения в оффлайне. Даже если жертва, спустя всего несколько минут, заподозрит неладное и удалит из списка друзей поддельный профиль, вероятнее всего, личные данные с её страниц уже будут скопированы.

Разработчики инструмента разместили на сайте Google code завуалированную просьбу не использовать его для различных "злоупотреблений", вот только будет ли она услышана хакерами… время покажет.

16 Сентября 2011

Возврат к списку



Новые темыОбъявленияСвободное общение
05:44 Сайт для девушек какой дизайн будет лучше? 
21:53 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
19:36 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:57 Ходяга(АнтиМинусинск) - программа для проклика ссылок, генерации поискового и соц.трафика, улучшения ПФ 
17:24 90% специалистов выделяют бюджет на ссылки. Sape и SEOnews публикуют исследование рынка SEO 
17:21 Как правильно сделать seo-анализ сайта? 
16:12 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
23:48 Индивидуальные IPv4 прокси Европа. 30 р./месяц за 1 штуку 
21:45 ProxyPlanet - списки прокси серверов со всего мира! 
20:33 Litex.pro обмен валюты с минимальной комиссией 
18:54 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
16:43 Linken Sphere – браузер-антидетект нового поколения 
15:58 Golden Goose - WAP Click партнерка с inhouse офферами 
15:26 Сrypto-bank.ws - обмен BTC (Qiwi, сбер, нал и т.д.) 
08:54 Как опускать исполнителей на Кворк 
22:38 В России более чем в два раза подскочили цены на жесткие диски 
17:28 Автоматизированная схема с прибылью от 1500 - 2000 руб. сутки 
12:45 forklog: The9 приобретет оборудование для майнинга Chia за $5,7 млн 
12:20 WebMaster BOT - бот в Telegram помогающий вебмастерам 
16:13 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
20:32 Вложил 17$, а поднял 6 500 000 долларов