¿Por qué alguien registraría una cuenta de Facebook con una dirección de correo electrónico robada?

Navega tus respuestas
13

Hoy presencié un ataque interesante. Alguien pudo registrar una nueva cuenta de Facebook con la dirección de correo electrónico de un amigo mío. No sabemos cómo sucedió, porque Facebook requiere que haga clic en un enlace de confirmación para usar una dirección de correo electrónico. Tal vez el atacante tuvo acceso al buzón de alguna manera.

La pregunta interesante para mí es, ¿por qué alguien haría esto? Es fácil crear una dirección de correo electrónico gratuita en cuestión de minutos. ¿Por qué el atacante usa la dirección de correo electrónico de otra persona? No es un escenario de suplantación, porque la cuenta de Facebook tiene un nombre totalmente diferente al de mi amigo. No puedo pensar en un escenario razonable que haga que valga la pena robar una dirección de correo electrónico para crear una cuenta de Facebook. ¿Me estoy perdiendo algo?

Actualización: En primer lugar, nadie de Facebook respondió a nuestro mensaje de abuso. Sin embargo, la cuenta falsa desapareció después de varios días; no tenemos idea de si Facebook tomó medidas activas contra esta cuenta o no.

No pensé en la contramedida obvia contra esta cuenta falsa cuando ocurrió el incidente, pero esta idea podría ser interesante para otras personas que enfrentan un problema similar. Si alguien registra una cuenta con su dirección de correo electrónico, no hay nada más fácil que restablecer la contraseña de esta cuenta y acceder / eliminarla: usted es el propietario de la dirección de correo electrónico vinculada a la cuenta y la función de "contraseña perdida" se pone en sus manos. No estoy seguro de si esto sería 100% legal, aunque depende de la pregunta si la cuenta es realmente tuya, si tu dirección de correo electrónico está vinculada a ella.

    
pregunta Demento 25.02.2012 - 20:24
fuente

3 respuestas

9

Dos posibles escenarios que me vienen a la mente:

  1. Como podemos suponer que el atacante probablemente tuvo acceso a su correo electrónico, probablemente también tuvo acceso a su libreta de direcciones y pudo haber solicitado amistad (buscar amigos por dirección de correo electrónico) de todas las personas que tenían una cuenta de Facebook registrada en una de las direcciones de correo electrónico de esa libreta de direcciones (algunas de esas solicitudes tendrían éxito). A pesar de tener un nombre diferente (muchas personas no usan sus nombres reales en Facebook), muchas personas aceptarían la invitación a ciegas o verían que tenían amigos en común (los que aceptaron a ciegas). Después de eso, tendría acceso a datos adicionales sobre todas las demás personas, etc.

  2. Podría simplemente dejar que la cuenta de Facebook permanezca allí y esperar a que alguien más lo encuentre buscando a sus amigos por correo electrónico, y luego tendrá acceso a datos adicionales.

respondido por el pootzko 25.02.2012 - 20:42
fuente
2

Podría haber intentado falsificar un inicio de sesión en otro servicio que utiliza OpenID / Facebook Connect / Oauth. Esto supone que el servicio utiliza solo la dirección de correo electrónico para identificar al usuario.

    
respondido por el KennyC 22.05.2013 - 09:08
fuente
1

Lo haría si quisiera permanecer completamente anónimo. Los datos falsos o los datos robados no son suyos, ya que no puede registrarse sin proporcionar algunos datos sobre usted, intente utilizar una dirección de correo electrónico falsa o robada.

¿Por qué querría una cuenta de Facebook anónima?

  • Obtener fuentes RSS
  • Exprese ideas y permanezca en el anonimato (libertad de expresión)
  • No puede ser castigado por ningún gobierno o empresa por lo que dice

Es como cualquier persona pero no necesitas / quieres relacionarte con tus amigos. Ser juzgado por lo que dices y no por quién eres, tu raza, nacionalidad, etc.

Si su amigo no necesita esta dirección < - > cuenta de Facebook y el ladrón no lo personifica de manera dañina, le sugiero que lo dejen.

    
respondido por el Aki 26.02.2012 - 13:14
fuente

Lea otras preguntas en las etiquetas

¿Se puede realizar un cifrado SSL de extremo a extremo real? ¿Por qué funciona Evil twin?