Facebook Graph SearchДаже если пользователь Facebook закрыл все возможные части своего профиля от просмотра посторонними, история его взаимодействий с другими пользователями и данные, доступные через встроенные системы поиска Facebook, говорят о многом, подчеркивают специалисты компании Trustwave. Они описывают недавнее тестирование безопасности, выполненное ими по заказу известного гонконгского общественного деятеля. Через Facebook специалисты выяснили имя его жены, а, проанализировав публично доступную информацию о ее «лайках», поняли, что она руководит студией пилатеса. Этих сведений оказалось достаточно, чтобы составить для нее правдоподобно выглядящее письмо с вирусом, который заразил ее компьютер и позволил специалистам узнать ее пароли. Сбор информации о пользователях Facebook стал еще проще с появлением системы поиска Graph Search. На конференции Hack in the Box в Куала-Лумпуре специалисты Trustwave продемонстрировали несложный скрипт на языке Python под названием FBStalker, который ищет в Facebook, например, фотографии, на которых пользователь отмечен с друзьями, комментарии и многое другое. Анализ собранных данных позволяет среди прочего составить по крайней мере частичный список друзей пользователя.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF