Facebook ontkent kraak captcha
Valse profielen leiden naar scareware
02 oktober 2009 | Janneke Scheepers
Antivirusbedrijf AVG Technologies denkt dat webcriminelen het captcha-systeem van Facebook hebben gekraakt. Aanleiding is een aanval waarbij meerdere identieke profielen werden gemaakt om malware te verspreiden. Facebook heeft de aanval afgeweerd en ontkent de kraak.
Volgens AVG hebben klanten van zijn Linkscanner-dienst talrijke Facebook-profielen opgemerkt die - op de gebruikersnaam na - identiek waren. De profielen bevatten een link naar een zogenaamde homevideo. Wie erop klikte, kreeg in plaats daarvan een valse antiviruswaarschuwing te zien.
Een van de gekloonde Facebook-accounts
Spyware
De fraudeurs proberen internetters op deze manier over te halen om software te kopen die ze niet nodig hebben. Ook trachten ze creditcardinformatie te ontfutselen en spyware op de computer te installeren.
Wanneer op de link in de valse Facebook-profielen wordt geklikt, verschijnt een valse waarschuwing die de gebruiker ervan probeert te overtuigen dat zijn computer geïnfecteerd is. (Bron: AVG)
Data Snatchers
"De 'Data Snatchers' hebben duidelijk een manier gevonden om de creatie van Facebook-accounts te automatiseren, wat betekent dat ze een methode hebben gevonden om de captcha van Facebook te omzeilen", concludeert Roger Thompson, hoofd onderzoek bij AVG, in een blogpost.
Wie een account op de profielensite wil aanmaken, moet een captcha oplossen. Deze 'puzzels', waarbij je moeilijk leesbare letters moet overtypen, zijn bedoeld om te verzekeren dat er sprake is van een mens en niet van een (zombie)computer.
Recaptcha
De kwaadaardige link in de profielen is op een zwarte lijst gezet door de grote browsers. Facebook heeft er ondertussen voor gezorgd dat de URL niet meer op zijn site kan worden gedeeld, zegt Simon Axten, woordvoerder van de netwerksite. Het bedrijf ijvert om alle valse accounts te identificeren en uit te schakelen.
Axten is het niet eens met AVG dat Facebooks captcha-systeem is gekraakt. "Het is heel waarschijnlijk dat het registratieproces handmatig was, of dat de persoon achter de aanval mensen heeft betaald om de Captcha's op te lossen", reageert hij. Volgens Axten maakt Facebook gebruik van een zeer gerespecteerde captcha-leverancier, te weten Recaptcha. Dit bedrijf is vorige maand overgenomen door Google.
Met een bijdrage van Elinor Mills
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Spammers besteden captcha uit aan India
Nieuwe trojan kraakt audio-captcha
Herstel zelf de nieuwe Facebook-interface
Facebook en Myspace willen samenwerken
Nieuw Facebook botst op massaal protest
Facebook verwart Belgische log-ins
150.000 Facebook-profielen onbereikbaar
Facebook-gebruiker gearresteerd voor por
Facebook meet bruto nationaal geluk
Facebook verwijdert Obama-moordpoll
Bazen onzeker over personeel op Facebook
Facebook wil mening over reclame
Nederlanders ontdekken Facebook
Problemen met Facebook
Bankhacker toont gaten in Facebook-applicaties
Dief checkt Facebook tijdens inbraak
Voicechatdienst omarmt Facebook
Facebook explodeert naar 300 miljoen leden
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
