|

Come ti spio il profilo Facebook

Credete che il vostro account sia privato? Errato. Esiste un modo per aggirare qualsiasi blocco

Il DailyMail rivela una nuova breccia nella sicurezza di Facebook che indubbiamente causerà polemiche. Un esperto di sicurezza ha elaborato un metodo per aggiungere agli amici di Facebook chiunque con l’utilizzo dell’inganno.

LA SCOPERTA – Secondo quanto rivelato dal Daily, alla conferenza sulla sicurezza Silver Bullet a Sao Paulo, Nelson Novaes Neto ha mostrato come è riuscito a convincere un individuo target, un’altra esperta di sicurezza rinominata ‘SecGirl’, ad aggiungere agli amici un profilo falso che Neto ha appositamente creato. Perché tutto ciò scatenerebbe clamore? Essere aggiunti agli amici ci lascia vulnerabili allo spam e svela dettagli della nostra identità che vengono utilizzati dagli esperti delle truffe online. Una recente ricerca ha rivelato che fino all’80% di noi cede liberamente informazioni cruciali agli amici come il cognome da nubile di nostra madre.

COME FREGARE IL SISTEMA – Il Daily spiega che, per fare tutto ciò, è sufficiente creare un account “clone” di qualcuno che gli esperti di sicurezza già conoscono su Facebook, ovvero un account mai segnalato che utilizza un nome di persona vero, con immagini e informazioni congruenti. Molti di noi hanno amici che si iscrivono, si cancellano, si iscrivono nuovamente ogni tot di tempo, quindi il fatto che ci aggiungano nuovamente agli amici non desta sospetti, soprattutto se si tratta di un nome ben noto. Neto ha creato un account falso a nome del manager del suo bersaglio, una esperta di sicurezza di cui non conosciamo il nome. Del nostro capo, generalmente, ci fidiamo e lo aggiungiamo senza farci troppe domande. In primo luogo, egli ha inviato richieste di amicizia agli amici degli amici del capo a cui è stato clonato l’account – 432 in totale.

LO SVILUPPO – In un’ora, 24 persone hanno accettato la sua richiesta, anche se la maggior parte di questi lo avevano già tra i contatti. Neto poi inviato le richieste di amicizia ai 436 amici diretti del capo, e in un’ora lo hanno aggiunto altre 14 persone. In poche ore, anche il suo bersaglio lo ha accettato. Neanche l’esperta si è accorta di avere già quel contatto tra gli amici. Le implicazioni di questo tipo di manipolazione sono importanti: una volta che abbiamo fatto amicizia con qualcuno su Facebook, è possibile prendere il controllo del suo account utilizzando il sistema di recupero password “three trusted friends”, ovvero “tre amici fidati”. Una volta ottenuta la password, possiamo cambiarla e prendere il controllo di un account altrui. Un portavoce di Facebook ha semplicemente commentato dicendo che un simile esperimento “viola le policy di privacy del social network”.