Come rubare un profilo Facebook senza essere esperti informatici



[ZEUS News - www.zeusnews.it - 01-08-2016]

facebook rubare profilo

Di solito mi capita di raccontare attacchi informatici basati su vulnerabilità del software usato dagli utenti o su difetti nella sicurezza tecnica dei social network, ma stavolta ho da raccontare un altro approccio, che serve come chiaro promemoria di una cosa fondamentale: siccome noi utenti per i social network siamo soltanto mucche da mungere, a loro della nostra sicurezza non importa praticamente nulla.

Se i nostri post intimi, che abbiamo impostato come privati perché sono appunto privati, finiscono per diventare pubblici per errore, rovinando un'amicizia o un amore o una carriera, il problema è soltanto nostro, non loro. Quindi pensateci bene prima di affidare a un social network qualunque informazione personale, perché per rubarla non ci vuole nemmeno una gran competenza informatica. Basta chiedere educatamente.

Lo sa bene Aaron Thompson, un ventitreenne che vive nel Michigan. Il 26 giugno scorso si è accorto che non poteva più accedere al proprio account Facebook e che l'indirizzo di mail e i numeri di telefono associati all'account erano stati cambiati.

Ha guardato la propria mail e vi ha trovato uno scambio di messaggi fra l'assistenza clienti di Facebook e l'intruso che aveva preso possesso del suo account. L'intruso, per evitare la verifica in due passaggi (autenticazione a due fattori), aveva mandato una richiesta di aiuto all'assistenza clienti di Facebook, dicendo che aveva perso l'accesso al proprio numero di telefonino e chiedendo di disattivare l'approvazione degli accessi e il generatore di codici. La richiesta dell'intruso non proveniva dall'account di posta di Thompson ("the hacker didn't have access to my email or password, they just said they no longer had access to my phone number or email, and facebook allowed them to choose the email to lodge the support ticket from.").

La risposta automatica dell'assistenza clienti era stata molto semplice: l'interlocutore doveva dimostrare di essere il vero Aaron Thompson mandando una scansione di un documento di identità.

L'intruso aveva risposto mandando questa immagine (alcuni dati sono oscurati nell'immagine qui sotto, ma non lo erano nell'originale inviato a Facebook):

facebook scam passport scan

Nessuno dei dati sul passaporto era esatto, a parte il nome, eppure questo è bastato a Facebook per "verificare" l'identità e disattivare tutte le protezioni sull'account di Thompson, cedendone il controllo all'intruso. Facebook poteva confrontare le informazioni nell'account con quelle nel finto passaporto, ma non ha fatto neanche quello.

Sondaggio
Secondo te in quale settore si faranno sentire maggiormente gli effetti positivi dell'Agenda Digitale?
La comunicazione
La scuola
L'accesso alle informazioni e ai contenuti culturali
La modalità di interazione con la Pubblica Amministrazione
Il Servizio Sanitario
La qualità dell'ambiente e dell'aria
La qualità della vita
Il costo della vita
La vivibilità delle grandi metropoli con la creazione di Smart City
La trasparenza
Risparmi per lo Stato e per il cittadino
Riduzione del digital divide
L'Agenda... de che?

Mostra i risultati (1253 voti)
Leggi i commenti (7)

La motivazione del furto dell'account era probabilmente economica: Thompson ha una serie di pagine Facebook che hanno vari milioni di "Mi piace", altamente monetizzabili per esempio per uno spammer. Ma l'intruso si è limitato a inviare alcune foto oscene e qualche insulto.

Per riavere il controllo del proprio account su Facebook, Thompson ha dovuto raccontare pubblicamente la propria disavventura su Reddit. La notizia che basta un documento falso per convincere Facebook a disabilitare la verifica in due passaggi, cambiare la mail associata all'account e cambiare la password si è diffusa rapidamente.

Facebook è intervenuta, come racconta Motherboard, e ha ripristinato la situazione, dicendo che "aver accettato questo documento d'identità è stato un errore che ha violato le nostre prassi interne". Sì, però nel frattempo è successo. Ricordatevelo. E ricordate che è per motivi come questo che non si devono mai dare a sconosciuti scansioni dei propri documenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)

Chissà se qualcuno in fessbuk pagherà per un errore così madornale a parte, ovviamente, l'assai poco accorto dipendente - probabilmente sottopagato - che in qualche parte del mondo a fatto la bestialità di non fare la benché minima verifica di corrispondenza del documento ricevuto con i dati dell'account prima di agire... Francamente... Leggi tutto
1-8-2016 14:37

Vero!???? E'illegale? Qualcuno mi sa dare un riferimento normativo? La mia ultima esperienza: per rientrare in possesso della casella mail @libero.it arbitrariamente disattivata, ho dovuto inviare copia del documento d'identitá, non c'é altro verso. Mi sembrava, infatti, un abuso.... Grrrr.... :-k :-k :-k :old: Leggi tutto
31-7-2016 18:15

Non è detto che in altri stati la legislazione sia uguale a quella italiana/europea... Leggi tutto
31-7-2016 11:33

Senza aggiungere che in questo momento di crisi dove le aziende assumono personale non qualificato o magari stagisti che non hanno nessun interesse a seguire le attività dell'azienda. Questi si portano a casa i vostri documenti e poi li usano per creare account chissaperqualecosa in giro per la rete (o magari li vendono a terzi per pochi... Leggi tutto
31-7-2016 10:02

{aldolo}
eppure i documenti li chiedono in parecchi. assicurazioni e banche online creano un bel traffico di documenti scansionati. non c'e' alternativa.
30-7-2016 21:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3637 voti)
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Piracy Shield blocca Google Drive in tutta Italia
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
Frankenthings, un genocidio nell'Internet delle Cose
Groupon licenzia tutti e lascia l'Italia
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Gli smartphone ci ascoltano? No, ma...
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Tutti gli Arretrati
Accadde oggi - 1 novembre


web metrics