Graph Search napomáhá internetovým útočníkům

Když si jeden vysoce postavený veřejný činitel v Hongkongu najal bezpečnostní experty ze společnosti Trustwave, aby se pokusili získat přístupové údaje k jeho účtům, jejich první kroky vedly na Facebook.

O rizicích, která s sebou nese sdílení příliš velkého množství osobních dat, se toho již napsalo hodně. Výzkumníky z Trustwave však překvapilo, jak málo informací může kyberzločincům stačit k získání úplné kontroly nad cizím zařízením.

Muž z Hongkongu dal bezpečnostním expertům při testování volnou ruku. Vše bylo dovoleno. Ti si proto nejdříve zjistili informace o jeho manželce. Podle její aktivity na Facebooku se dozvěděli, že provozuje vlastní studio pilates. Na veřejně dostupnou e-mailovou adresu jí pak zaslali podvodnou zprávu, ve které reagovali na skutečnou pracovní nabídku.

Žena si zprávu otevřela a spustila video, ve kterém domnělý uchazeč o práci vede hodinu pilates. Spolu s tímto videem si však do počítače stáhla i škodlivý kód, který analytikům z Trustwave otevřel dveře k jejím souborům.

Shodou náhod stejný počítač kdysi používal také její manžel. Dokonce na něm měl stále uložena přístupová hesla ke svým účtům. Testování tak nakonec proběhlo rychleji a snáze, než v Trustwave očekávali.

Získávání informací z Facebooku se ještě zjednodušilo poté, co nejpoužívanější sociální síť na světě spustila nový vyhledávací nástroj Graph Search. Ten dává uživatelům přístup k obrovskému množství dobře strukturovaných dat. Každý si může snadno zjistit, do jakých restaurací chodí jeho přátelé a co se jim líbí.

Pro internetové útočníky je Graph Search takový malý ráj. Dokonce již vznikají automatizované nástroje pro získávání těchto dat. Jedním z nich je i skript FBStalker, který při svém testování použili také analytici z Trustwave.

Uživatel přitom není v bezpečí ani v případě, že má svůj profil nastavený jako neveřejný. Jeho data totiž mohou sdílet i přátelé, kteří již neveřejný profil nemají. Více než kdy předtím by proto měli lidé rozmýšlet, o jaké informace se svými přáteli podělí. Nikdy totiž nevíte, ke komu se dostanou.