Πόσο δύσκολο είναι να γίνετε φίλοι με οποιονδήποτε στο Facebook;

Τα κοινωνικά δίκτυα, εκτός όλων των άλλων, είναι κι ένας τρόπος για να εκφράσουμε την ματαιοδοξία μας, μέσω του αριθμού των φίλων μας στο Facebook ή των followers μας στο Twitter. Αυτό όμως είναι κάτι που μπορεί να μας κάνει απρόσεκτους και, κατ’ επέκταση, ευάλωτους σε κάθε είδους επιθέσεις. Αυτό τουλάχιστον αποδεικνύει το πείραμα του Βραζιλιάνου ερευνητή Nelson Novaes Neto, ο οποίος μας δείχνει πόσο εύκολο είναι να γίνεις φίλος με κάποιον άγνωστο στο Facebook μέσα σε λιγότερο από 24 ώρες. Και στη συνέχεια, γιατί όχι, να προσπαθήσεις να παραβιάσεις τον λογαριασμό του… 

Στο πείραμα του Neto ο στόχος ήταν να γίνει φίλος με κάποιον άγνωστο – και συγκεκριμένα, με μια ερευνητή ασφαλείας ονόματι SecGirl. Για να το πετύχει αυτό, δημιούργησε ένα ψεύτικο προφίλ – κλώνο του προϊσταμένου του στόχου του. Στη συνέχεια έστειλε μέσω αυτού 432 αιτήματα φιλίας σε φίλους των φίλων του.

Από το σύνολο των αιτημάτων, τα 24 έγιναν αποδεκτά μέσα σε μόλις μία ώρα, παρόλο που το 96% όσων τον πρόσθεσαν είχαν ήδη τη συγκεκριμένη επαφή στη λίστα τους. Αμέσως μετά προχώρησε στο LinkedIn, όπου με παρόμοιο τρόπο συνδέθηκε, πάλι μέσα σε μία ώρα, με 14 ακόμη άτομα. 7 ώρες αργότερα, και αφού είχε αποκτήσει τόσους κοινούς γνωστούς με το θύμα, το αίτημα φιλίας του έγινε αποδεκτό από τη SecGirl.

Σύμφωνα μάλιστα με τον Neto, εάν επαναλάβετε την συγκεκριμένη μέθοδο μερικές φορές ακόμη, θα μπορούσατε να εκμεταλλευτείτε την λειτουργία των Trusted Friends, προκειμένου να παραβιάσετε τον λογαριασμό του στόχου. Το Trusted Friends είναι ένα χαρακτηριστικό που εγκαινίασε πριν από λίγο καιρό το Facebook και επιτρέπει στους χρήστες που ξέχασαν τον κωδικό τους και για κάποιον λόγο δεν έχουν πρόσβαση στο e-mail τους, να ξεκλειδώσουν τον λογαριασμό τους με τη βοήθεια 3 έμπιστων φίλων τους. Ο κωδικός στέλνεται στους 3 και εκείνοι με τη σειρά τους τον κοινοποιούν στον ενδιαφερόμενο.

Θεωρητικά, λοιπόν, εάν έχετε ήδη καταφέρει να έχετε τρεις ψεύτικους φίλους του χρήστη υπό τον έλεγχό σας, θα μπορούσατε, μέσω της επιλογής «ξέχασα τον κωδικό μου» να φτάσετε ως την οθόνη του Trusted Friends, να δηλώσετε ως έμπιστους φίλους τους συγκεκριμένους λογαριασμούς και να σταλεί ο κωδικός στο e-mail σας.

Εκπρόσωπος του Facebook, από την πλευρά του, δήλωσε πως αυτό που έκανε ο Neto ήταν καθαρή παραβίεαση των όρων χρήσης του και ότι ενθαρρύνει τα μέλη του να αναφέρουν κάθε λογαριασμό που μπορεί να χρησιμοποιεί ψεύτικο όνομα. Όσο για τη λειτουργία του “Trusted Friends”, εξήγησε πως το σύστημα περιλαμβάνει δικλείδες ασφαλείας, μην επιτρέποντας στον χρήστη να επιλέξει ως έμπιστο φίλο κάποιον που μόλις έχει προσθέσει στις επαφές του.

Μήπως όμως αυτό σημαίνει πως ο επίδοξος εισβολέας θα πρέπει να έχει απλώς λίγη περισσότερη υπομονή;

Πηγή: ars technica

Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 4 Δεκεμβρίου 2011. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.