Настройки приватности в Facebook - ненадежные

Вице-президент по менеджменту компании Quotium Ирен Абезгауз обнаружила уязвимость в Facebook , с помощью которой злоумышленники могут заставить пользователей принять их запрос на добавление в друзья и использовать это для получения доступа к критической информации.

 

Абезгауз отметила, что, несмотря на возможность скрытия от посторонних списка своих друзей в Facebook, любой, у кого есть учетная запись в Facebook, и кто направил пользователю запрос на добавление в друзья , может пересмотреть список, благодаря функции "Вы можете их знать ".

 

Эта функция позволяет просматривать все возможные знакомых пользователей, - опция "Показать всех". Таким образом, не важно, принял пользователь запрос на добавление в друзья, отклонил - злоумышленники смогут собрать достаточно информации о списке его друзей в соцсети.

 

ЧИТАЙТЕ ТАКЖЕ:  Microsoft, Google и Facebook заявили, что не сотрудничают с американскими спецслужбами

 

С помощью социальной инженерии злоумышленники ищут способ узнать информацию о пользователе, которые не подтвердили запрос. Для этого они узнают список его друзей, даже если он скрыт, и добавляют их в друзья.После этого, создав свой собственный список друзей, знакомых жертвы, злоумышленники могут попытаться втереться ему в доверие.

 

Это особенно опасно, учитывая, что пользователь может стать объектом преследования. Даже если жертва удалила свой ​​аккаунт в Facebook и создала новый под вымышленным именем, она может полностью выдать себя преследователю, добавив в друзья несколько человек из своего окружения. Несмотря на то, что друзья преследуемого скроют свои списки друзей, с помощью функции "Вы можете их знать" злоумышленник все равно способен вычислить жертву.

 

По материалам:  securitylab.ru