La facilitat per conèixer la nostra vida privada a través de facebook.

Tan sols fa falta que algun dels nostres amics es descuidi perquè puguin aconseguir molta informació sensible nostra.

FBStalker es una eina que aprofita aquesta debilitat per realitzar l’activitat maliciosa. Keith Lee i Jonathan Werrett varen demostrar com recol·lectar informació d’un objectiu. Aconsegueixen informació sensible com llocs web visitats amb regularitat, el lloc on fa feina, els seus amics entre molta d'altra.

El següent graf mostra la vulnerabilitat de la que s’aprofita l’script y la informació que es capaç de recollir.

Aquesta eina, juntament amb GeoStalker, varen ser presentades en una conferencia a Kuala Lumpur, pels dos experts de SpidersLabs, Keith Lee i Jonathan Werrett. He trobat un pdf que inclou la presentació que Lee i Werrett exposaren el passat mes d’Octubre de 2013:

http://conference.hitb.org/hitbsecconf2013kul/materials/D2T3%20-%20Keith%20Lee%20and%20Jonathan%20Werrett%20-%20Facebook%20OSINT.pdf

Un possible tema en el que podríem aprofundir més es en investigar con funcionen (un poc per damunt) aquestes eines.