Küsimus:
Miks peaks keegi registreerima varastatud e-posti aadressiga Facebooki konto?
Demento
2012-02-26 01:24:00 UTC
view on stackexchange narkive permalink

Nägin täna huvitavat rünnakut. Keegi suutis registreerida uue Facebooki konto minu sõbra e-posti aadressiga. Me ei tea, kuidas see juhtus, sest Facebook nõuab, et klõpsaksite e-posti aadressi kasutamiseks kinnituslingil. Võib-olla pääses ründaja kuidagi postkasti.

Minu jaoks on huvitav küsimus, miks keegi peaks seda tegema? Mõne minuti jooksul on lihtne luua tasuta e-posti aadress. Miks ründaja kasutab kellegi teise e-posti aadressi? See ei ole kellegi teisena esinemise stsenaarium, sest Facebooki kontol on hoopis teine ​​nimi kui mu sõbral. Ma ei suuda välja mõelda mõistlikku stsenaariumi, mis muudaks e-posti aadressi varastamise Facebooki konto loomiseks vaeva väärt. Kas mul on millestki puudu?

Uuendus: esiteks ei vastanud keegi Facebookist meie väärkohtlemissõnumile. Sellegipoolest oli võltskonto mitme päeva pärast kadunud - meil pole aimugi, kas Facebook võttis selle konto vastu aktiivseid meetmeid või mitte.

Ma ei mõelnud selle võltskonto vastu ilmsele vastumeetmele, kui juhtum juhtus. kuid see idee võib olla huvitav teistele, kes seisavad silmitsi sarnase probleemiga. Kui keegi registreerib teie e-posti aadressiga konto, pole midagi muud kui selle konto parooli lähtestamine ja sellele juurdepääs / kustutamine - olete kontoga seotud e-posti aadressi omanik ja funktsioon "kadunud parool" mängib teie kätes. Ma pole kindel, kas see oleks 100% legaalne - sõltub küsimusest, kas konto on tegelikult teie, kas teie e-posti aadress on sellega seotud.

Lisage e-posti päised, et inimesed saaksid kontrollida, kas meil pärineb tõesti Facebooki serveritest.
Tänan näpunäite eest, kontrollisin juba ise päiseid. E-kirjad pärinevad tõesti Facebookist ja konto on tõesti registreeritud kõnealuse e-posti aadressiga. Saate inimesi Facebookis e-posti teel otsida ja aadressi otsimisel ilmub uus "võltsitud" konto.
Minuga on seda juhtunud kaks korda. Esimest korda kustutasid nad konto, kui esitasin väärkasutusnõude. Esitasin lihtsalt teise taotluse, nii et näeme, mis juhtub. See on üks väheseid valikuid sellel [kuritarvitamise lehel] (http://www.facebook.com/help/contact/?id=169486816475808), nii et nad peavad probleemist teadlikud olema. Minu e-posti aadress on (tavaline perekonnanimi) aadressil gmail.com, nii et see võis olla lihtsalt viga, kuid ka mina olen uudishimulik, kuidas neil õnnestus konto aktiveerida ilma lingile klõpsamata.
@Ben - suure tõenäosusega on neil juurdepääs teie e-posti kontole.
Ma lihtsalt märkasin, et see juhtus ka minuga. Kavatsesin lihtsalt registreeruda võistlustel osalemise eesmärgil Facebooki viskekontole ja proovisin registreeruda, kasutades Hotmailis olevat vana uinuvat e-posti aadressi, sain teada, et see oli kasutusel. Pigem kummaline, sest kui neil oleks juurdepääs minu meilile, oleksid nad pidanud muutma e-posti parooli, et blokeerida minu tagasivõtmine, kuid mitte midagi ei muutunud. Heaks otstarbeks muutis facebooki konto oma konto parooli koos minu meilidega. Kummalisel kombel oli see Türgi konto. Konto oli tegelikult kasutamata, ühtegi sõpra, postitusi ega ajaskaala.
Mul oli see juhtunud ka minuga, tegin täpselt seda, mida OP soovitas viimases lõigus, taotlesin parooli lähtestamist, eemaldasin konto ise.
Võib kasutada Facebooki reklaamide jaoks näivkontot. Nii saavad nad teid ajutiselt ühe oma lehe administraatoriks teha, luua teie kontole mõned reklaamid (* mille eest teile arve esitatakse, kui reklaam on lõppenud *) ja seejärel eemaldada oma administraatori konto ( reklaamid jätkuvad). Nii on pettur ammu kadunud, kui Facebook nõuab makset, ja kuna see on teie sõbra e-posti aadress, proovivad nad neilt makse nõuda. Ehkki Facebook lõpuks tõenäoliselt konto kustutab, on petturid * ikkagi * tasuta reklaamiga võitnud.
Tundub, et mõnel suurel e-posti pakkujal on kaugvõrgu klastri sünkroonimisel vead ehk haigutavad augud. Ma tean kindlalt, et Gmail on teistele kasutajatele andnud minu sõbra e-posti aadressid. Nad olid varajased GMaili kasutuselevõtjad ja neil on ühised, lühikesed nimed. Tundub, et Filipiinidelt või Austraaliast sisse loginud inimesed suudavad oma nimed hankida ja mõnda aega kasutada, kuni Google'i süsteemid uuesti sünkroonivad. See oleks võinud juhtuda siin, mitte e-posti konto kompromissina.
Kolm vastused:
pootzko
2012-02-26 01:42:29 UTC
view on stackexchange narkive permalink

Kaks võimalikku stsenaariumi, mis mulle meelde tulevad:

  1. Kuna võime eeldada, et ründajal oli tõenäoliselt juurdepääs tema e-posti aadressile, oli tal tõenäoliselt juurdepääs ka oma aadressiraamatule ja ta oleks võinud taotleda sõprust (sõprade otsimist e-posti aadressi järgi) kõigilt inimestelt, kellel oli facebooki konto registreeritud ühele selle aadressiraamatu e-posti aadressile (mõned neist taotlustest õnnestuvad). Vaatamata sellele, et neil on erinev nimi (paljud inimesed ei kasuta Facebookis oma tegelikke nimesid), võtaksid paljud inimesed kutse vastu kas pimesi või kuna nad näeksid, et neil on ühiseid sõpru (need, kes pimesi vastu võtsid). Pärast seda on tal juurdepääs täiendavatele andmetele kõigi teiste inimeste jne kohta.

  2. Ta võiks lihtsalt lasta facebooki kontol seal lebada ja oodata, kuni keegi teine ​​ta leiab. otsides sõpru e-posti teel, siis on tal taas juurdepääs täiendavatele andmetele.

+1: mõlemad huvitavad valikud. Jälgime, kuidas see areneb. Mind huvitab ka see, kuidas Facebook meie väärkohtlemissõnumiga hakkama saab.
Teine punkt on konto säilitamine. Teie sõber teeb kogu töö, hoides kontot elus ja pahaaimamatu, logides regulaarselt sisse ja saates keskmiselt kirju. Vastasel juhul peaks ründaja looma uued kontod ja tagama, et nad oleksid piisavalt regulaarselt sisse logitud ja kasutusel, et neid postiteenuse pakkuja ei kärbiks.
Ma ei mäleta, kus, aga keegi postitas loo, kus üks nende facebooki sõber võttis temaga vestluse kaudu ühendust ja palus abi (nad jäid kuhugi kinni ja vajasid kiiresti sellist lugu). Inimene võis ilmselgelt ära tunda, et see ei "kõlanud" nagu tema sõber, nii et see ei langenud, kuid ka sellised pettused on võimalik. Luues oma sõprade e-postiga fb-konto, võivad nad loota petta teie sõbra sõpru (kes võivad olla teie!)
siin on [üks näide] (http://redtape.msnbc.msn.com/_news/2011/09/27/7999343-i-thought-it-was-my-sister-woman-loses-2000-to-facebook- pettus) ja [teine] (http://techcrunch.com/2009/01/20/latest-facebook-scam-phishers-hit-up-friends-for-cash/) - mitte see, mida ma silmas pidasin, kuid sarnane põhimõte.
KennyC
2013-05-22 12:08:56 UTC
view on stackexchange narkive permalink

Ta oleks võinud proovida võltsida sisselogimist teise teenusesse, mis kasutab OpenID / Facebook Connect / Oauthi. See eeldab, et teenus kasutab kasutaja tuvastamiseks ainult e-posti aadressi.

Aki
2012-02-26 18:14:45 UTC
view on stackexchange narkive permalink

Ma teeksin seda, kui tahaksin jääda täiesti anonüümseks. Võltsandmed või varastatud andmed pole teie päralt, kuna te ei saa registreeruda, kui ei ole enda kohta andmeid esitanud, proovige kasutada võltsitud või varastatud e-posti aadressi.

Miks peaks keegi tahtma anonüümset Facebooki kontot?

  • Hankige RSS-kanaleid
  • Väljendage ideid ja jääge anonüümseks (sõnavabadus)
  • Ükski valitsus ega ettevõte ei saa teie öeldu eest karistada

See on täpselt nagu keegi teine, kuid te ei pea / ei taha oma sõpradega suhelda. Hinnatakse selle järgi, mida ütlete, mitte selle järgi, kes te olete, oma rassi, rahvuse jms järgi.

Kui teie sõber ei vaja seda aadressi<-> facebooki konto ja et varas ei jälgi teda kahjulikul viisil, soovitan teil mõlemal lasta sellel olla.

miks peaksite anonüümseks jäämiseks varastama kellegi e-posti? : O lihtsalt mine ja loo uus tasuta e-posti konto.
Uut e-posti aadressi oleks palju lihtsam jälgida kui loodud kontaktidega e-posti aadressi ja seda kasutab kasutaja regulaarselt.
Jah. Pealegi, kuidas saaksite luua e-posti aadressi? Teil palutakse esitada veidi teavet ja peate olema teadlik, milliseid andmeid paljastate (teie brauser lekitab andmeid, teie IP-d jne). See on omamoodi probleem, vargam on kasutada kellegi teise postikontot.
võite alati kasutada tavalist lihtsat vaniljebrauserit, puhverserverit ja mitte esitada tõelist teavet ...
Me võiksime selle üle mitu tundi vaielda, võimalusi on ilmselgelt palju. Minu vastus üritas lihtsalt selgitada, miks peaks keegi kasutama teise e-posti aadressi facebooki konto registreerimiseks. Ärgem siinkohal teemast maha.


See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...