如何獲取Facebook用戶的隱私好友列表

如何獲取Facebook用戶的隱私好友列表，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

當擁有個人信息的組織機構發生數據失竊或遭受未授權訪問行為時，就可能發生用戶信息泄露事件。通常來說，這是種安全事件會導致一些敏感受保護的機密數據被廣泛流傳、分析或惡意利用。本文分享的漏洞writeup，只需知道Facebook用戶的注冊郵箱或者手機號碼，就能間接獲取該用戶相關的隱私好友列表，進而推斷出用戶的一個大致的社交關系圖譜。

按照Facebook幫助頁面的說明來看，“你可能認識的人”（People You May Know）這項功能可以幫助Facebook用戶找到更多相識的朋友，該功能建立起你和對方之間的關系是基于以下因素來進行判斷的：

1.你們之間有共同朋友或存在相互朋友關系，這也是建立這種可能認識關系的最根本原因；

2.你們在同一個Facebook群組中，或是在同一張照片中被標記過；

3.另外就是你們通過同一個網絡出口（學校、單位）登錄過Facebook賬戶。

Facebook好友列表的隱私設置

默認來說，Facebook用戶的好友列表是公開的，當然，Facebook也給這個好友列表設置了三種不同的隱私選項：公開、朋友可見和僅自己可見等自定義設置），具體參考Facebook幫助頁面說明。

漏洞發現

這里作者發現的漏洞是這樣的：首先，在用戶注冊階段，惡意攻擊者可以通過先輸入目標受害者的手機號碼作為注冊確認的手機號碼，如下：

之后，Facebook會向這個手機號碼發送一個短信驗證碼，而且要求在確認界面輸入這個驗證碼，如下：

當然了，惡意攻擊者肯定是不知道目標受害者的短信內容了，更別提這個短信驗證碼了。所以，在這里攻擊者可以點擊界面中出現的“更新聯系方式”（Update Contact info）按鈕，在跳出的新手機號碼或新郵箱地址添加欄中，填寫攻擊者自己的郵箱地址hack@rajsek.com，如下：

接下來，攻擊者自己的郵箱hack@rajsek.com中會收到一封Facebook發來的驗證碼郵件，在之前的確認界面中填寫這個驗證碼，選擇“繼續”（Continue）。然后，Facebook會提示該賬戶與hack@rajsek.com是綁定關系，且需攻擊者以郵箱hack@rajsek.com作為登錄憑據完成登錄：

現在，我們轉到以下鏈接去：

https://www.facebook.com/friends/requests/?fcref=swpsa

這個鏈接是“你可能認識的人”URL，或者直接用curl對以下鏈接請求進行抓包：

curl ‘https://www.facebook.com/gettingstarted/?step=friend_requests' -H ‘authority: www.facebook.com' -H ‘referer: https://www.facebook.com/gettingstarted/' -H ‘cookie: xxxx’ — compressed

這里，Facebook向惡意攻擊者推送的“你可能認識的人”相關列表，正是目標受害者的好友列表，如下：

整個過程可在以下PoC視頻中觀看，視頻中作者用目標受害者郵箱為注冊人信息，用自己的手機號碼作為聯系更新信息，最終，這種方式也能同樣獲得目標受害者好友列表。

該漏洞可以被一些惡意用戶或攻擊者利用，間接判斷出目標受害者的社交關系圖譜。前提在于，只需要知道目標受害者的注冊Facebook時使用的郵箱地址或者手機號碼，可以通過社工方式或是前述提到的好友關系建立依據來獲得。

關于如何獲取Facebook用戶的隱私好友列表問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。