Facebook Pwn собирает данные о профилях пользователей соцсети

Экспертный отдел, занимающийся информационной безопасностью, базирующийся в Египте, создал специнструмент, облегчающий произведение социального инжиниринга. Он призван автоматизировать сбор закрытых пользовательских данных в профилях на Facebook, которые доступны могут быть лишь друзьям конкретного пользователя соцсети.

Данный кросс-платформенный Java-инструмент был назван "Facebook Pwn" и описан создателями в качестве "дампера для профилей Facebook". Работает он элементарно: сначала шлёт запросы добавиться в друзья целому списку пользователей соцсети Facebook, а затем просто подсчитывает все полученные положительные извещения о согласии дружить. После того как пользователь принимает приглашение, все его данные сразу же сливаются.

А вот возможный сценарий использования Facebook Pwn хакерами, который описали исследователи: хакер собирает информацию из профилей пользователей с помощью создания нового, так называемого пустого, профиля. Затем применяет "friending plugin", чтобы добавить к себе в список друзей всех приятелей своей жертвы. Это обстоятельство гарантирует тот факт, что у хакера и жертвы будут совместные друзья. А потом клонирующий плагин позволит выбрать одного из списка друзей жертвы и клонирует его фото и имя для своей учетной записи.

Далее запрос добавиться в друзья с поддельной записи посылается жертве. Если она примет приглашение, дампер тут же соберёт всю имеющуюся на его страницах информацию для последующего её изучения в оффлайне. Даже если жертва, спустя всего несколько минут, заподозрит неладное и удалит из списка друзей поддельный профиль, вероятнее всего, личные данные с её страниц уже будут скопированы.

Разработчики инструмента разместили на сайте Google code завуалированную просьбу не использовать его для различных "злоупотреблений", вот только будет ли она услышана хакерами… время покажет.

Новые темы	Объявления	Свободное общение
23:38 Нужно поменять сертификат безопасности с http на https 21:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 19:15 Индексация в Гугл хуже чем в Яндекс 16:46 Ссылочное продвижение сайта 2020 15:17 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:11 Нужно создать букс (на местной валюте) 14:03 Гугл не любит сайт, с яндексом все хорошо	21:44 Аккаунты Google Play Developer Console 19:50 OkSender – программа для продвижения в социальной сети Одноклассники. 14:44 Piter.PEN16 Анонимный обмен без AML/KYC 14:39 Аккаунты Google Play Developer Console 14:36 Любые задачи на С++ 14:23 Трафик по ключевым словам из поисковиков 13:23 Обменник криптовалют WekSell	16:44 Я отходил от компьютера 16:41 Влияние лета на заработок 16:31 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 20:24 МТС нехорошие люди 19:51 Ставки в БК 12:53 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 09:35 Отзывы о сервисе Linkbuilder

Новые темы

Объявления

Свободное общение

23:38 Нужно поменять сертификат безопасности с http на https
21:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
19:15 Индексация в Гугл хуже чем в Яндекс
16:46 Ссылочное продвижение сайта 2020
15:17 Adtrafico - Правильная партнёрская сеть под бурж трафик
14:11 Нужно создать букс (на местной валюте)
14:03 Гугл не любит сайт, с яндексом все хорошо

21:44 Аккаунты Google Play Developer Console
19:50 OkSender – программа для продвижения в социальной сети Одноклассники.
14:44 Piter.PEN16 Анонимный обмен без AML/KYC
14:39 Аккаунты Google Play Developer Console
14:36 Любые задачи на С++
14:23 Трафик по ключевым словам из поисковиков
13:23 Обменник криптовалют WekSell

16:44 Я отходил от компьютера
16:41 Влияние лета на заработок
16:31 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
20:24 МТС нехорошие люди
19:51 Ставки в БК
12:53 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев]
09:35 Отзывы о сервисе Linkbuilder