Facebook iPress Telegram iPress Twitter iPress search menu

Настройки приватности в Facebook - ненадежные

Настройки приватности в Facebook - ненадежные
Эксперт компании Quotium продемонстрировала ненадежность настроек конфиденциальности в соцсети.
Вице-президент по менеджменту компании Quotium Ирен Абезгауз обнаружила уязвимость в Facebook , с помощью которой злоумышленники могут заставить пользователей принять их запрос на добавление в друзья и использовать это для получения доступа к критической информации.
 
Абезгауз отметила, что, несмотря на возможность скрытия от посторонних списка своих друзей в Facebook, любой, у кого есть учетная запись в Facebook, и кто направил пользователю запрос на добавление в друзья , может пересмотреть список, благодаря функции "Вы можете их знать ".
 
Эта функция позволяет просматривать все возможные знакомых пользователей, - опция "Показать всех". Таким образом, не важно, принял пользователь запрос на добавление в друзья, отклонил - злоумышленники смогут собрать достаточно информации о списке его друзей в соцсети.
 
 
С помощью социальной инженерии злоумышленники ищут способ узнать информацию о пользователе, которые не подтвердили запрос. Для этого они узнают список его друзей, даже если он скрыт, и добавляют их в друзья.После этого, создав свой собственный список друзей, знакомых жертвы, злоумышленники могут попытаться втереться ему в доверие.
 
Это особенно опасно, учитывая, что пользователь может стать объектом преследования. Даже если жертва удалила свой ​​аккаунт в Facebook и создала новый под вымышленным именем, она может полностью выдать себя преследователю, добавив в друзья несколько человек из своего окружения. Несмотря на то, что друзья преследуемого скроют свои списки друзей, с помощью функции "Вы можете их знать" злоумышленник все равно способен вычислить жертву.
 
По материалам:  securitylab.ru