Trustwave vừa phát hành Social Mapper, công cụ mã nguồn mở sử dụng nhận diện khuôn mặt để theo dõi người dùng trên các mạng xã hội.
Được thiết kế dành cho các nhà nghiên cứu bảo mật, hệ thống có thể tìm ra hồ sơ người dùng trên Facebook, Instagram, Twitter, LinkedIn và các mạng xã hội dựa trên tên và hình ảnh được cung cấp.
Nhóm nhà nghiên cứu tại Trustwave khẳng định phương pháp này có thể thực hiện thủ công nhưng rất mất thời gian, trong khi Social Mapper với khả năng thực hiện tự động giúp rút ngắn thời gian và tìm được nhiều đối tượng cùng lúc.
Theo The Verge, Social Mapper không cần quyền truy cập API từ mạng xã hội mà thực hiện tìm kiếm trong cửa sổ trình duyệt riêng, sau đó sử dụng nhận diện khuôn mặt để quét từ 10 đến 20 kết quả, tức nếu danh sách mục tiêu có 1.000 người thì phải mất 15 giờ để tìm kiếm xong, khá chậm so với những công cụ sử dụng API.
Kết quả cho ra bao gồm danh sách tài khoản cho mỗi mục tiêu. Trustwave khẳng định công cụ nhằm mục đích tấn công đạo đức, sử dụng kỹ thuật lừa đảo để tìm ra lỗ hổng cần khắc phục, nhưng không nói rõ ai có thể sử dụng công cụ này.
Mã nguồn của Social Mapper được cung cấp miễn phí trên GitHub.
Theo VnReview