‘Facebook Pwn’ copia todos os dados do perfil da vítima.
Programa foi criado para demonstrar fragilidade de dados em rede social.
Quatro especialistas em segurança criaram a ferramenta Facebook Pwn para demonstrar a facilidade de se obter dados considerados “privados” no Facebook. O FBPwn cria automaticamente uma rede de amigos em comum para que vítima confie e aceite uma solicitação de amizade.
O software começa criando um perfil falso e adicionando todos os amigos da vítima. Quando alguns deles aceitarem o pedido, a ferramenta clona a foto e o nome de um dos outros conhecidos e finalmente envia uma solicitação para a vítima. Quando o alvo aceitar o pedido, o perfil, fotos e informações serão copiados. Bloquear a conta falsa não irá impedir mais o acesso à informação.
O responsável pelo projeto trabalha para o time de segurança da Raya, um conglomerado egípcio. A divisão de segurança realiza testes de invasão. Ele adverte que a ferramenta é apenas uma “demonstração de conceito” e que ela “não deve ser abusada”.
O software mostra como alguém poderia realizar um ataque na rede social para obter acesso a dados que foram restritos pela configuração de privacidade dos usuários, abusando da tendência de alguns usuários a aceitar pedidos de amizade de desconhecidos. Em seguida, a ferramenta usa a rede amigos em comum para atacar a verdadeira vítima.
Em agosto, a polícia britânica prendeu um homem que usava dados do Facebook para roubar contas bancárias.
Nenhum comentário: