Perché qualcuno dovrebbe registrare un account Facebook con un indirizzo email rubato?

Naviga le tue risposte
13

Oggi ho assistito ad un attacco interessante. Qualcuno è riuscito a registrare un nuovo account Facebook con l'indirizzo email di un mio amico. Non sappiamo come sia successo, perché Facebook richiede di cliccare su un link di conferma per utilizzare un indirizzo email. Forse l'aggressore ha avuto accesso alla casella postale in qualche modo.

La domanda interessante per me è, perché qualcuno dovrebbe farlo? È facile creare un indirizzo email gratuito in pochi minuti. Perché l'utente malintenzionato utilizza l'indirizzo email di qualcun altro? Non è uno scenario di rappresentazione, perché l'account Facebook ha un nome completamente diverso rispetto al mio amico. Non riesco a pensare ad uno scenario ragionevole che faccia rubare un indirizzo email per creare un account Facebook che valga la pena. Mi manca qualcosa?

Aggiornamento: prima di tutto, nessuno da Facebook ha risposto al nostro messaggio di abuso. Tuttavia, il falso account era sparito dopo diversi giorni: non abbiamo idea se Facebook abbia preso misure attive contro questo account o meno.

Non ho pensato all'evidente contromisura contro questo falso account quando è accaduto l'incidente, ma questa idea potrebbe essere interessante per gli altri che affrontano un problema simile. Se qualcuno registra un account con il tuo indirizzo email, non c'è niente di più semplice che reimpostare la password di questo account e accedervi / eliminarlo: sei il proprietario dell'indirizzo e-mail associato all'account e la funzione "password persa" viene riprodotta nelle tue mani. Non sono sicuro che sia legale al 100%, dipende dalla domanda se l'account è effettivamente tuo, se il tuo indirizzo email è associato ad esso.

    
posta Demento 25.02.2012 - 20:24
fonte

3 risposte

9

Due possibili scenari che mi vengono in mente:

  1. Dato che possiamo presumere che l'hacker abbia probabilmente accesso alla sua email, probabilmente ha avuto accesso anche al suo libro di indirizzo e avrebbe potuto chiedere amicizia (cercare amici per email) da tutte le persone che avevano un account Facebook registrato su uno degli indirizzi e-mail da quella rubrica (alcune di queste richieste avrebbero avuto successo). Nonostante abbiano un nome diverso (molte persone non usano i loro nomi veri su Facebook), molte persone accetterebbero l'invito o ciecamente o dato che vedrebbero di avere amici in comune (quelli che accettano ciecamente). Successivamente, avrebbe avuto accesso a dati aggiuntivi su tutte le altre persone, ecc.

  2. Poteva semplicemente lasciare che l'account di Facebook giacesse lì e aspettare che qualcun altro lo trovasse cercando amici per e-mail dopodiché avrebbe di nuovo accesso a dati aggiuntivi.

risposta data 25.02.2012 - 20:42
fonte
2

Avrebbe potuto provare a falsificare un accesso a un altro servizio che utilizza OpenID / Facebook Connect / Oauth. Ciò presuppone che il servizio utilizzi solo l'indirizzo email per identificare l'utente.

    
risposta data 22.05.2013 - 09:08
fonte
1

Lo farei se volessi rimanere completamente anonimo. Dati falsi o dati rubati non sono tuoi, dal momento che non puoi registrarti senza fornire dati personali, provare a utilizzare un indirizzo email falso o rubato.

Perché si vorrebbe un account Facebook anonimo?

  • Ottieni feed RSS
  • Esprimi idee e rimani anonimo (discorso gratis)
  • Non puoi essere punito da alcun governo o azienda per ciò che dici

È come chiunque altro, ma non hai bisogno / vuoi relazionarti con i tuoi amici. Essere giudicati da ciò che dici e non da chi sei, dalla tua razza, nazionalità, ecc.

Se il tuo amico non ha bisogno di questo indirizzo < - > account Facebook e che il ladro non lo impersona in alcun modo dannoso, ti suggerisco di lasciarlo sia.

    
risposta data 26.02.2012 - 13:14
fonte

Leggi altre domande sui tag

Come può essere rilevato lo spoofing degli SMS? Nuova tattica di social engineering che utilizza i numeri di serie della stampante?