Misschien heb je nog nooit gehoord van ‘CAPTCHA’ maar je hebt het waarschijnlijk al wel gebruikt. CAPTCHA, een acroniem van ‘completely automated public Turing-test to tell computers and humans apart’ is een test waarmee bij de verwerking van data wordt gekeken of de data worden ingevoerd door een mens of een computer.
De meest bekende voorbeelden zijn de reeksen van tekens en cijfers die automatisch gegenereerd worden en die je in een vakje moet intikken vooraleer je bijvoorbeeld commentaar geeft op een weblog, inschrijft voor een webformulier, een sociale netwerkaccount aanmaakt en zo meer.
Ook sociale networking site Facebook maakt gebruik van een CAPTCHA-systeem op diverse plaatsen, net als de commentaarfunctie van deze site bijvoorbeeld (geef maar eens commentaar op deze post, dan zie je meteen wat we bedoelen). CAPTCHA-systemen worden steeds verder verfijnd maar zijn helaas niet feilloos...
Zo vonden hackers vorige maand nog een manier om volautomatisch Facebook-pagina’s aan te maken en ze te gebruiken om via een link naar een video vanuit die Facebook-profielen spyware te installeren op de computers van de personen die op die link klikten.
Alle automatisch aangemaakte profielen hadden foto’s van dezelfde persoon en waren alleen van elkaar te onderscheiden door een andere naam. Wellicht is het slechts één bekend geval en zijn er nog zulke tot nu toe onontdekte ‘valse profielen’ op Facebook en misschien andere sociale netwerksites die op deze manier spyware of andere malware verspreiden.
In elk geval betekent dit dat de hackers een manier hebben gevonden om het CAPTCHA-systeem van Facebook te omzeilen dat gebruikt wordt bij het aanmaken van een profiel.
Het is Roger Thompson, de verantwoordelijke voor het onderzoek bij securitybedrijf AVG Technologies, die het probleem eerder deze maand op zijn blog aankaarte (klik hier).
Reacties