Oggi ho assistito ad un attacco interessante. Qualcuno è riuscito a registrare un nuovo account Facebook con l'indirizzo email di un mio amico. Non sappiamo come sia successo, perché Facebook richiede di cliccare su un link di conferma per utilizzare un indirizzo email. Forse l'aggressore ha avuto accesso alla casella postale in qualche modo.
La domanda interessante per me è, perché qualcuno dovrebbe farlo? È facile creare un indirizzo email gratuito in pochi minuti. Perché l'utente malintenzionato utilizza l'indirizzo email di qualcun altro? Non è uno scenario di rappresentazione, perché l'account Facebook ha un nome completamente diverso rispetto al mio amico. Non riesco a pensare ad uno scenario ragionevole che faccia rubare un indirizzo email per creare un account Facebook che valga la pena. Mi manca qualcosa?
Aggiornamento: prima di tutto, nessuno da Facebook ha risposto al nostro messaggio di abuso. Tuttavia, il falso account era sparito dopo diversi giorni: non abbiamo idea se Facebook abbia preso misure attive contro questo account o meno.
Non ho pensato all'evidente contromisura contro questo falso account quando è accaduto l'incidente, ma questa idea potrebbe essere interessante per gli altri che affrontano un problema simile. Se qualcuno registra un account con il tuo indirizzo email, non c'è niente di più semplice che reimpostare la password di questo account e accedervi / eliminarlo: sei il proprietario dell'indirizzo e-mail associato all'account e la funzione "password persa" viene riprodotta nelle tue mani. Non sono sicuro che sia legale al 100%, dipende dalla domanda se l'account è effettivamente tuo, se il tuo indirizzo email è associato ad esso.