Доказана возможность «подружиться» с любым пользователем Facebook
Бразильский исследователь по вопросам компьютерной безопасности доказал возможность стать другом любого пользователя Facebook в течение 24 часов, используя методы социальной инженерии, сообщает издание Ars Technica.
Данная возможность позволяет злоумышленникам получить доступ к личной информации пользователя, которой он делится только со своими друзьями. При этом пользователь может не понять, что добавил в друзья фальшивый аккаунт, считая, что его друг завел себе другую страницу в соцсети.
В ходе эксперимента исследователь Нельсон Новаес Нето (Nelson Novaes Neto) выбрал «жертву» и создал фальшивый аккаунт человека из ее окружения — ее начальника. Сначала Нето отправлял запросы на дружбу друзьям друзей начальника жертвы, а затем и непосредственно его друзьям. Через 7,5 часа исследователь добился добавления в друзья от «жертвы».
При этом Нето отмечает, что подавляющее большинство из тех, кто добавил фальшивый аккаунт начальника в друзья, уже «дружили» с его реальным аккаунтом. Кроме того, фальшивый аккаунт набрал достаточно большое количество друзей, поэтому жертва вполне может считать его настоящим, пишет Forbes.
Также Нето заявил, что информация, полученная в ходе добавления в друзья других пользователей фальшивым аккаунтом, может быть использована для захвата контроля над настоящим аккаунтом с помощью функции соцсети по восстановлению пароля «Три доверенных друга» (Three Trusted Friends).
Согласно заявлению представителей Facebook, метод, представленный Нето, является незаконным, так как нарушает правила соцсети, пишет Ars Technica. При этом пользователи могут сообщать администрации Facebook об обнаружении подозрительного аккаунта, и в случае подтверждения сомнений в его подлинности, владелец настоящего аккаунта получит соответствующее уведомление.
Социальные сервисы часто используют систему верификации (проверки) аккаунтов известных личностей, что позволяет доказать их подлинность.
В четверг подобную функцию ввела крупнейшая в России социальная сеть «ВКонтакте», подтвердив уже подлинность аккаунтов президента РФ Дмитрия Медведева, Тины Канделаки и других известных персон. Аналогичная функция есть и у популярного сервиса микроблогов Twitter, а также у соцсети «Одноклассники».
Социальная сеть Facebook является крупнейшей в мире. Количество зарегистрированных пользователей в этой соцсети превышает 800 миллионов человек, при этом каждый пользователь в среднем имеет около 130 друзей.