Facebook 'stalker' tool haalt onderste uit Graph Search

Onderzoekers van beveiliger Trustwave presenteerden op de Hack in the Box-conferentie in Maleisië een tooltje dat het veel makkelijker maakt de uitgebreide gegevens in Facebook Graph Search te combineren tot nuttige informatie voor hackers.

Menke van DaalenMeer van deze auteur

Bij de introductie in januari van Graph Search, waarmee gefilterd kan worden op allerlei woorden en interesses, waarschuwden beveiligers dat het zo wel een stuk makkelijker werd om phishing mail te sturen of wachtwoorden te raden. En dat is precies wat de onderzoekers lieten zien: hen was gevraagd een penetratietest uit te voeren, en ze begonnen op Facebook.

Geen commentaar

Het doelwit had zijn profiel netjes afgesloten, maar met behulp van Graph Search en een daarvoor geschreven dataminingtool - toepasseljk fbStalker genoemd - was het niet moeilijk om op basis van foto's en commentaren te achterhalen wie zijn vrouw was, waar ze werkte en op wat voor e-mail ze zou reageren. De testers stuurden haar een besmette video en bleken, eenmaal binnen in haar computer, met een afdankertje van haar man van doen te hebben, waarop alle passwords nog in de keychain stonden.

Dat was niet moeilijk. Er zijn vele moralen aan dit verhaal, waaronder deze: je kunt nog zo zorgvuldig je Facebookprofiel dichttimmeren, je vrienden doen dat niet.

Vijf redenen om je applicatiebeheer te moderniseren

Het moderniseren van applicatiebeheer is niet langer een luxe, maar noodzaak. Waarom? en hoe kom je daar?

4 min

Achtergrond Cyber Resilience Act Partner

Cyber Resilience Act - succesformule of showstopper?

Hoe ver gaat de invloed van de Cyber Resilience Act en is het een succesformule of showstopper?

4 min

Nieuws Infinity Platform Partner

Nieuwe stap in preventie van bedreigingen met AI-gestuurde netwerkbeveiligingsinnovaties

Nieuwe Check Point Quantum Firewall Software R82 levert nieuwe AI-engines, post-quantum encryptie en versnelde DevOps.

1 min

Meer whitepapers

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee