Facebook ontkent kraak captcha
Valse profielen leiden naar scareware
02 oktober 2009 | Janneke Scheepers
Antivirusbedrijf AVG Technologies denkt dat webcriminelen het captcha-systeem van Facebook hebben gekraakt. Aanleiding is een aanval waarbij meerdere identieke profielen werden gemaakt om malware te verspreiden. Facebook heeft de aanval afgeweerd en ontkent de kraak.
Volgens AVG hebben klanten van zijn Linkscanner-dienst talrijke Facebook-profielen opgemerkt die - op de gebruikersnaam na - identiek waren. De profielen bevatten een link naar een zogenaamde homevideo. Wie erop klikte, kreeg in plaats daarvan een valse antiviruswaarschuwing te zien.
Een van de gekloonde Facebook-accounts
Spyware
De fraudeurs proberen internetters op deze manier over te halen om software te kopen die ze niet nodig hebben. Ook trachten ze creditcardinformatie te ontfutselen en spyware op de computer te installeren.
Wanneer op de link in de valse Facebook-profielen wordt geklikt, verschijnt een valse waarschuwing die de gebruiker ervan probeert te overtuigen dat zijn computer geïnfecteerd is. (Bron: AVG)
Data Snatchers
"De 'Data Snatchers' hebben duidelijk een manier gevonden om de creatie van Facebook-accounts te automatiseren, wat betekent dat ze een methode hebben gevonden om de captcha van Facebook te omzeilen", concludeert Roger Thompson, hoofd onderzoek bij AVG, in een blogpost.
Wie een account op de profielensite wil aanmaken, moet een captcha oplossen. Deze 'puzzels', waarbij je moeilijk leesbare letters moet overtypen, zijn bedoeld om te verzekeren dat er sprake is van een mens en niet van een (zombie)computer.
Recaptcha
De kwaadaardige link in de profielen is op een zwarte lijst gezet door de grote browsers. Facebook heeft er ondertussen voor gezorgd dat de URL niet meer op zijn site kan worden gedeeld, zegt Simon Axten, woordvoerder van de netwerksite. Het bedrijf ijvert om alle valse accounts te identificeren en uit te schakelen.
Axten is het niet eens met AVG dat Facebooks captcha-systeem is gekraakt. "Het is heel waarschijnlijk dat het registratieproces handmatig was, of dat de persoon achter de aanval mensen heeft betaald om de Captcha's op te lossen", reageert hij. Volgens Axten maakt Facebook gebruik van een zeer gerespecteerde captcha-leverancier, te weten Recaptcha. Dit bedrijf is vorige maand overgenomen door Google.
Met een bijdrage van Elinor Mills
bron: ZDNet
Lees verder op ZDNet »
Herstel zelf de nieuwe Facebook-interface
Nieuw Facebook stuit op massaal protest
Facebook-gebruiker gearresteerd voor por
Facebook meet bruto nationaal geluk
Beveiliging met videocaptcha prettiger
Google test nieuwe captcha met foto's
Nieuwe Hotmail-captcha alweer gekraakt
Onderzoekers kraken captcha Live Mail
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
