Налаштування приватності у Facebook - ненадійні

Віце-президент з менеджменту компанії Quotium Ірен Абезгауз виявила уразливість в Facebook, за допомогою якої зловмисники можуть змусити користувачів прийняти їх запит на додавання в друзі і використовувати це для отримання доступу до критичної інформації.

 

Абезгауз зазначила, що, незважаючи на можливість приховування від сторонніх списку своїх друзів у Facebook, будь-хто, у кого є обліковий запис в Facebook, і хто скерував користувачеві запит на додавання в друзі, може переглянути список, завдяки функції "Ви можете їх знати".

 

Ця функція дає можливість переглянути всіх можливих знайомих користувачів, - опція "Показати всіх" . Таким чином, не важливо, чи прийняв користувач запит на додавання в друзі, чи відхилив - зловмисники зможуть зібрати достатньо інформації про список його друзів у соцмережі.

 

ЧИТАЙТЕ ТАКОЖ: Microsoft, Google і Facebook заявили, що не співпрацюють з американськими спецслужбами

 

За допомогою соціальної інженерії зловмисники шукають спосіб дізнатися конфіденційну інформацію про користувачів, які не підтвердили запит. Для цього вони дізнаються список його друзів, навіть якщо він прихований, і додають їх в друзі. Після цього, створивши свій власний список друзів, знайомих жертви, зловмисники можуть спробувати втертися їй у довіру.

 

Це особливо небезпечно з огляду на те, що користувач може стати об'єктом переслідування. Навіть якщо жертва видалила свій обліковий запис в Facebook і створила новий під вигаданим ім'ям, вона може повністю видати себе переслідувачеві, додавши в друзі кілька людей зі свого оточення. Незважаючи на те, що друзі переслідуваного приховають свої списки друзів, за допомогою функції "Ви можете їх знати" зловмисник все одно здатний вирахувати жертву.

 

За матеріалами: securitylab.ru