Nägin täna huvitavat rünnakut. Keegi suutis registreerida uue Facebooki konto minu sõbra e-posti aadressiga. Me ei tea, kuidas see juhtus, sest Facebook nõuab, et klõpsaksite e-posti aadressi kasutamiseks kinnituslingil. Võib-olla pääses ründaja kuidagi postkasti.
Minu jaoks on huvitav küsimus, miks keegi peaks seda tegema? Mõne minuti jooksul on lihtne luua tasuta e-posti aadress. Miks ründaja kasutab kellegi teise e-posti aadressi? See ei ole kellegi teisena esinemise stsenaarium, sest Facebooki kontol on hoopis teine nimi kui mu sõbral. Ma ei suuda välja mõelda mõistlikku stsenaariumi, mis muudaks e-posti aadressi varastamise Facebooki konto loomiseks vaeva väärt. Kas mul on millestki puudu?
Uuendus: esiteks ei vastanud keegi Facebookist meie väärkohtlemissõnumile. Sellegipoolest oli võltskonto mitme päeva pärast kadunud - meil pole aimugi, kas Facebook võttis selle konto vastu aktiivseid meetmeid või mitte.
Ma ei mõelnud selle võltskonto vastu ilmsele vastumeetmele, kui juhtum juhtus. kuid see idee võib olla huvitav teistele, kes seisavad silmitsi sarnase probleemiga. Kui keegi registreerib teie e-posti aadressiga konto, pole midagi muud kui selle konto parooli lähtestamine ja sellele juurdepääs / kustutamine - olete kontoga seotud e-posti aadressi omanik ja funktsioon "kadunud parool" mängib teie kätes. Ma pole kindel, kas see oleks 100% legaalne - sõltub küsimusest, kas konto on tegelikult teie, kas teie e-posti aadress on sellega seotud.