00:19 14.09.2011 |   1481



Группа египетских исследователей разработала на Java инструмент под названием Facebook Pwn, упрощающий социальную инженерию и организацию направленных фишинговых атак: с его помощью можно получать информацию о пользователях Facebook, доступную только их друзьям по социальной сети.

Взломщик создает пустой аккаунт Facebook и заносит себе в друзья часть друзей жертвы. Затем аккаунту присваивается псевдоним и аватар еще одного из них, после чего жертве отправляется запрос на добавление во взаимные друзья. Как только запрос принимается, программа сохраняет на локальный диск всю доступную информацию из аккаунта жертвы (личные сведения, изображения, теги и т. д.). Разработчики Facebook Pwn утверждают, что создали программу ради «проверки концепции». Код хакерского инструмента опубликован на сервисе Google Code.


Теги: Информационная безопасность