Facebook Pwn собирает данные о профилях пользователей соцсети

Экспертный отдел, занимающийся информационной безопасностью, базирующийся в Египте, создал специнструмент, облегчающий произведение социального инжиниринга. Он призван автоматизировать сбор закрытых пользовательских данных в профилях на Facebook, которые доступны могут быть лишь друзьям конкретного пользователя соцсети.

Данный кросс-платформенный Java-инструмент был назван "Facebook Pwn" и описан создателями в качестве "дампера для профилей Facebook". Работает он элементарно: сначала шлёт запросы добавиться в друзья целому списку пользователей соцсети Facebook, а затем просто подсчитывает все полученные положительные извещения о согласии дружить. После того как пользователь принимает приглашение, все его данные сразу же сливаются.

А вот возможный сценарий использования Facebook Pwn хакерами, который описали исследователи: хакер собирает информацию из профилей пользователей с помощью создания нового, так называемого пустого, профиля. Затем применяет "friending plugin", чтобы добавить к себе в список друзей всех приятелей своей жертвы. Это обстоятельство гарантирует тот факт, что у хакера и жертвы будут совместные друзья. А потом клонирующий плагин позволит выбрать одного из списка друзей жертвы и клонирует его фото и имя для своей учетной записи.

Далее запрос добавиться в друзья с поддельной записи посылается жертве. Если она примет приглашение, дампер тут же соберёт всю имеющуюся на его страницах информацию для последующего её изучения в оффлайне. Даже если жертва, спустя всего несколько минут, заподозрит неладное и удалит из списка друзей поддельный профиль, вероятнее всего, личные данные с её страниц уже будут скопированы.

Разработчики инструмента разместили на сайте Google code завуалированную просьбу не использовать его для различных "злоупотреблений", вот только будет ли она услышана хакерами… время покажет.

Новые темы	Объявления	Свободное общение
22:23 Переезд с www на домен без www 20:57 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 19:22 АП Яндекс ИКС 06.03.2023 16:37 Что это за IP адрес 2a0c21051c5ad912280a50b7c3ecf717 16:07 Adtrafico - Правильная партнёрская сеть под бурж трафик 10:13 Telegram стал вторым по популярности в мире 15:42 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950	12:20 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 11:56 Комплексное SEO продвижение сайтов от частного СЕО специалиста. Раскрутка сайта в Яндекс и Google. 11:19 BestChange – обменивать электронную валюту можно быстро и выгодно 10:12 Автоматическое распознавание любых видов капч - CapMonster Cloud 21:43 [Telegram +] Рассылка в ЛС/По чатам, Инвайтинг! В Телеграм 21:42 [Вконтакте +] Массовые рассылки в ЛС/В сообщения группам. Сбор аудитории без доплат 21:41 [Email, Phone, Data...] Парсинг, сбор данных с любых сайтов	04:36 Стряхнуть обыденность - об Агасфере 20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя? 01:47 У кого Яндекс задерживает выплату в этом месяце?

Новые темы

Объявления

Свободное общение

22:23 Переезд с www на домен без www
20:57 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
19:22 АП Яндекс ИКС 06.03.2023
16:37 Что это за IP адрес 2a0c21051c5ad912280a50b7c3ecf717
16:07 Adtrafico - Правильная партнёрская сеть под бурж трафик
10:13 Telegram стал вторым по популярности в мире
15:42 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950

12:20 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc
11:56 Комплексное SEO продвижение сайтов от частного СЕО специалиста. Раскрутка сайта в Яндекс и Google.
11:19 BestChange – обменивать электронную валюту можно быстро и выгодно
10:12 Автоматическое распознавание любых видов капч - CapMonster Cloud
21:43 [Telegram +] Рассылка в ЛС/По чатам, Инвайтинг! В Телеграм
21:42 [Вконтакте +] Массовые рассылки в ЛС/В сообщения группам. Сбор аудитории без доплат
21:41 [Email, Phone, Data...] Парсинг, сбор данных с любых сайтов

04:36 Стряхнуть обыденность - об Агасфере
20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов
16:15 Как получить рефералов и посетителей на сайт бесплатно.
13:14 Добро пожаловать в цифровой мир...
03:57 Китай выступил против продажи TikTok вопреки требованию США
03:49 Как заставить себя?
01:47 У кого Яндекс задерживает выплату в этом месяце?