Hulumtuesit për siguri në internet nga Egjipti kanë krijuar një
aplikacion Facebook Pwn, të bazuar në Java i cila automatikisht mbledhë
të dhëna nga profilet e fshehura në Facebook dhe i zbulon të dhënat
personale.
Mjeti funksionon ashtu që fillimisht krijon një profil të rremë dhe i
cili më pas tenton të bëhet shokë me gjithë kontaktet që i ka porifli
nga i cili dëshiron të nxjerë informacionet. Pastaj sulmuesi zgjedh një
nga shokët e viktimës, dhe mbush profilin e rreme me të dhënat e shokut
të viktimës, duke i vjedhur emrin, mbiemrin, dhe fotografinë. Mjeti
pastaj përdorë profilin e rremë që të shtojë si shokë profilin nga i
cili dëshiron të nxjerë informacionet. Egziston një mundësi e madhe që
personi i sulmuar të pranon ftesën për shokë kur të shikon
personin(shokun) e njohur.
Nëse ftesa për miqësi pranohet, atëher ky mjet ose aplikacion i vjedh
të gjitha të dhënat personale, dhe
fotografitë, më pas personi edhe po e
hetojë këtë gjë nuk ka mundësi të bëjë asgjë edhe po e fshiri atë nga
lista e shokëve, sepse tani më të dhënat do të jenë në dispozicion për
sulmuesin. Informacionet e vjedhura më pas mund të përdoren për sulme të
ose keqpërdorime të mëtutjeshme.
Sipas ekipit që qëndron pas Facebook Pwn,
ky projket është vetëm sa të demonstrojmë se një gjë e tillë është e
mundur dhe kërkojnë që ky aplikacion të mos keqpërdoret. Kodet për këtë
mjetë janë në ueb faqen e projektit, ku mund të gjeni dhe detaje tjera për të krijuar module të reja për aplikacionin.
Aplikacioni thjesht demontron se sa Facebook-i mund të jetë i
pasigurtë dhe se duhet të mendoni mirë para se të publikoni të dhënat
personale të cilat nuk dëshironi të keqpërdoren dhe të mbeten private.
Burimi: ITshqip
0 comments:
Post a Comment