Facebook 'stalker' tool haalt onderste uit Graph Search
Onderzoekers van beveiliger Trustwave presenteerden op de Hack in the Box-conferentie in Maleisië een tooltje dat het veel makkelijker maakt de uitgebreide gegevens in Facebook Graph Search te combineren tot nuttige informatie voor hackers.
© Facebook
Facebook
Bij de introductie in januari van Graph Search, waarmee gefilterd kan worden op allerlei woorden en interesses, waarschuwden beveiligers dat het zo wel een stuk makkelijker werd om phishing mail te sturen of wachtwoorden te raden. En dat is precies wat de onderzoekers lieten zien: hen was gevraagd een penetratietest uit te voeren, en ze begonnen op Facebook.
Geen commentaar
Het doelwit had zijn profiel netjes afgesloten, maar met behulp van Graph Search en een daarvoor geschreven dataminingtool - toepasseljk fbStalker genoemd - was het niet moeilijk om op basis van foto's en commentaren te achterhalen wie zijn vrouw was, waar ze werkte en op wat voor e-mail ze zou reageren. De testers stuurden haar een besmette video en bleken, eenmaal binnen in haar computer, met een afdankertje van haar man van doen te hebben, waarop alle passwords nog in de keychain stonden.
Dat was niet moeilijk. Er zijn vele moralen aan dit verhaal, waaronder deze: je kunt nog zo zorgvuldig je Facebookprofiel dichttimmeren, je vrienden doen dat niet.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee