Könnyedén ellophatóak a Facebook-jelszavak

Azim Poonawala FBConTroller nevű programja az áldozat gépén a Facebookra való belépés során elhelyezett, a böngésző által beállítások raktározására használt süti (cookie) állomány megszerzése révén nyújt lehetőséget arra, hogy a támadó módosítsa egy kiszemelt felhasználó adatlapját, és hozzáférjen barátai listájához anélkül, hogy ismerné annak felhasználói nevét vagy jelszavát.

A süti fájl megszerzéséhez vagy az áldozat és a közösségi szájt közötti kommunikáció megfigyelésére - ez akár ingyenes szoftverekkel is megoldható- , vagy a számítógépéhez való közvetlen hozzáférésre van szükség, ami természetesen jócskán lekorlátozza az indiai informatikus által kidolgozott módszer alkalmazásának lehetőségeit. Az adatforgalom lehallgatása például akkor lehetséges, ha egy wifi elérési pontot használ a támadó és leendő áldozata, otthoni internetkapcsolat esetében általában nem nyílik erre lehetőség. Emellett a cookie fájlok törlésével is meg lehet akadályozni a feltörést, ez a művelet pedig a böngészőkben egyszerűen elvégezhető.

A 26 éves informatikus a CNetnek úgy nyilatkozott, nem állt szándékában kártevőt előállítani, a feladatban rejlő szellemi kihívás kedvéért készítette a programot. A WhiteHat Security vezetője, Jereminah Grossman szerint az FBContTroller elsősorban nem is egyes fiókok feletti kontroll megszerzése miatt veszélyes, hanem azért, mert a rosszindulatú felhasználók adott esetben egyszerre, hatalmas számú Facebook profilt módosíthatnak segítségével. A Facebook szóvivője szerint éppen ez teszi lehetővé a támadás gyors kiszűrését, hiszen az üzemeltetők biztosan észlelnék, ha számos felhasználójuk fiókja egyszerre, azonos módon változik meg.