Исследователи из компании Trustwave выпустили инструмент с открытым исходным кодом Social Mapper, который использует распознавание лиц для поиска профилей в соцсетях. Система может автоматически найти аккаунты пользователя в Facebook, Instagram, Twitter, ВКонтакте и других сервисах на основе имени и изображения человека.
Social Mapper не требует доступа к API соцсетей. Вместо этого система выполняет «ручной» поиск, а затем использует технологию распознавания лиц для сканирования первых 10–20 выданных результатов для подтверждения соответствия. Работа инструмента может быть довольно медленной по сравнению с проверками через API. По оценкам разработчиков, поиск 1000 нужных человек может занять более 15 часов.
Конечный результат — таблица подтверждённых аккаунтов для каждого имени, идеально подходящая для фишинга или общего сбора информации. При этом инструмент разработан для исследователей безопасности, которые борются против мошенников, использующих социальную инженерию. В Trustwave подчёркивают, что такое получение данных этично: компания использует методы фишинга для выявления уязвимостей, которые потом можно исправить.