szerző:
hvg.hu
Tetszett a cikk?

Arra már eddig is volt lehetőség, hogy kézi vezérléssel gyűjtsenek adatokat a felhasználókról a hackerek, a Trustwave kiberbiztonsági cég azonban nemrég olyan szoftvert fejlesztett, amely automatizálja ezt a folyamatot.

Bár a közösségi oldalak elvileg mindent megtesznek azért, hogy biztonságban legyenek a felhasználók és ne érjék el őket az adathalászok, a rendszer a jelek szerint kijátszható. A Trustwave kiberbiztonsági cég szakemberei nemrég egy olyan nyílt forráskódú eszközt készítettek, amely az arcfelismerés segítéségvel képes bárkit nyomonkövetni a különböző közösségi oldalakon.

A GitHubról bárki által letölthető Social Mapper segítségével a szakemberek képesek egy olyan támadást szimulálni, amely során a rendszer automatikisan megkeresi az adott profilt a Facebookon, Instagramon, Twitteren vagy épp a LinkedInen. Hasonló keresést manuálisan persze már eddig is lehetett végezni, az automatizálással azonban sokkal gyorsabbá válik a folyamat.

A Social Mappert úgy tervezték meg, hogy ne legyen szüksége API-hozzáférésre, az ugyanis korlátok közé szorítaná a működését. Ehelyett automatizált kézi keresést hajt végre, majd az első 10-20 találatot az arcfelismerő szoftver segítségével vizsgálja meg, hogy egyezik-e a profil a keresett személyével. Hátránya ugyanakkor, hogy lassú, 1000 embert megkeresni nagyjából 15 órán át tartó folyamatot jelent.

A Trustwave szerint a hasonló megoldásokkal olyan listát lehet összeállítani, melyet akár adathalászatra is felhasználhatnak a hackerek.

Aki szeretné elkerülni ezt a lekövethetőséget, lehetőség szerint használjon nagyon más szögből készített profilképeket a különböző hálózatokon, így valamelyest csökkenti az ilyen, szoftver általi felfedezés lehetőségét.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!