Ochrana Captcha Facebooku možná nevydržela

Roger Thompson, výzkumník z AVG Technologies, uvedl, že podvodníkům se zřejmě podařilo prolomit ochranu CAPTCHA na Facebooku a automaticky zde vytvářet nové profily.


Thompson to alespoň tvrdí na základě toho, že zaznamenal několik stovek asi automaticky vytvořených profilů (stejný obrázek u profilu, ale různá uživatelská jména), jejichž stránky obsahovaly odkazy na weby distribuující malware.

Facebook většinu těchto profilů sice již smazal, ale pokud byla prolomena vlastní ochrana, může se podobný nájezd kdykoliv opakovat. Mluvčí Facebooku Simon Axten ovšem uklidňuje uživatele tím, že odkazy z falešných profilů vedly na weby, které má většina webových prohlížečů stejně na blacklistu, takže reálné nebezpečí uživatelům nehrozilo.

Facebook používá ochranu reCAPTCHA – dílo firmy, kterou nedávno koupil Google. Viz také: Google kupuje reCaptcha, cílem je digitalizace knih.

Je možné, že tato ochrana ve skutečnosti strojově prolomena nebyla a podvodné účty byly zřízeny manuálně, ať už samotnými útočníky, nebo lidmi, které najali v chudých zemích. Provozovatelé Facebooku celé technologii prozatím důvěřují.

 











Komentáře