Mauro Vecchio

Facebook, storia sociale di un profilo fasullo

Un ricercatore brasiliano è riuscito ad ottenere amicizia e fiducia da parte di numerosi utenti in blu. Grazie ad un profilo fraudolento particolarmente credibile. A rischio la feature degli amici fidati

Roma - Un curioso esperimento di ingegneria sociale, recentemente presentato a San Paolo del Brasile nel corso dell'ultimo ciclo di conferenze Silver Bullet. A condurlo in prima persona è stato l'esperto in sicurezza informatica Nelson Neto, per dimostrare al mondo come un account fraudolento su Facebook possa ipoteticamente stringere amicizia con tutti gli utenti del celebre sito in blu.

Neto è infatti partito da un profilo clone attivato grazie ad una serie di informazioni prese da Facebook, Amazon e LinkedIn. Il suo obiettivo, acquisire l'amicizia di un'esperta in sicurezza web soprannominata SecGirl. Praticamente facendo finta di essere il capo della ragazza stessa. E successivamente inviando migliaia di richieste d'amicizia ai contatti del misterioso manager.

In altre parole, Neto ha sfruttato l'account fasullo su Facebook per stringere relazioni virtuali con quei profili già presenti nella lista amicizie del manager. Compresi gli amici degli amici. I risultati sono certo sorprendenti: in primis, SecGirl ha accettato l'amicizia del suo capo in meno di 7 ore. Forse convinta che si trattasse di un nuovo account.
Il profilo fasullo architettato da Neto ha poi attirato altri 24 amici in meno di 24 ore, tutti già presenti nella lista originaria del manager. Lo stesso ricercatore brasiliano ha così sottolineato come lo sfruttamento delle informazioni presenti sul web possa condurre all'accurata realizzazione di un profilo credibile. Con risultati disastrosi per la sicurezza dei dati su Facebook.

Il riferimento va infatti ai cosiddetti amici fidati, selezionabili dagli utenti in blu per rientrare in possesso dei propri account in caso di perdita delle credenziali d'accesso. Un portavoce di Facebook ha tuttavia sottolineato come le attività intraprese da Neto rappresentino una violazione delle condizioni d'uso della piattaforma. Probabilmente non un problema per rapinatori d'identità e dati personali.

Mauro Vecchio
Notizie collegate
  • SicurezzaFacebook, sicurezza affidata a WebsenseIl social network avvia una partnership per verificare i link in uscita. Garantita la possibilità di ignorare eventuali avvisi e procedere verso l'ignoto. E' la strada giusta?
  • SicurezzaFacebook, prima di tutto la sicurezzaVerrà richiesto un codice numerico ad ogni tentativo d'accesso da un qualsiasi device in precedenza non approvato dagli utenti. Mentre un accordo con Web Of Trust aiuterà gli iscritti ad evitare lo spam in blu
23 Commenti alla Notizia Facebook, storia sociale di un profilo fasullo
Ordina
  • Invece che perdere tempo su social network perchè non fate qualcos'altro, non so... fatevi una passeggiata, leggete un libro, telefonate ad un amico, lavorate... Abbiate una vita!! basta con queste cavolate del tipo "amici","taggate","link" su cacchiate varie... in rete c'è gente che si approfitta, purtroppo, dell'ingenuità altrui, la quale però è impressionante! ma io dico ci si potrà fidare, o innamorare o investire i propri sentimenti o e proprie energie, la propria fiducia, su profili sconosciuti? Io non sono su fb nè su alcun altro scial network, e ringrazio ogni giorno me stessa per pensarla così.
    non+autenticato
  • ma a che punto siamo arrivati.. non serve un ricercatore per dimostrare che la gente accetta le amicizie da sconosciuti su facebook.
    Però questo tizio fa parlare di sè sui giornali, come avesse scoperto l'America. Bah!
    La metà dei bimbiminkia hanno un secondo(e un terzo,quarto,ecc..) profilo finto, per individuarli ci si mette un attimo ma sono pochi quelli che si rendono conto che la propria privacy ha un vero valore.
    non+autenticato
  • mi scuso per l'errore:
    intendevo *la metà dei bimbiminkia ha
    non+autenticato
  • è corretto in entrambi i modi
    non+autenticato
  • Hai Ragione basta fare come me che non ti iscrivi a niente.......
    non+autenticato
  • in effetti mi piacerebbe che google+ (lo prendo come esempio perchè lo uso) avesse un meccanismo del tipo:

    "caro bertuccia, hai ricevuto una richiesta di amicizia:
    [accetta] [fagli una domanda]"

    il tasto [fagli una domanda] mi permette di verificare che sia davvero la persona che dice di essere.

    magari si può già fare e non me ne sono mai accorto?
    non+autenticato
  • - Scritto da: bertuccia
    > in effetti mi piacerebbe che google+ (lo prendo
    > come esempio perchè lo uso) avesse un meccanismo
    > del
    > tipo:
    >
    > "caro bertuccia, hai ricevuto una richiesta di
    > amicizia:
    > [accetta] [fagli una domanda]"
    >
    > il tasto [fagli una domanda] mi permette di
    > verificare che sia davvero la persona che dice di
    > essere.
    >
    > magari si può già fare e non me ne sono mai
    > accorto?

    Su FB non credo...su G+ non so, ma dubito! Beh, sarebbe una cosa perlomeno intelligente, anche troppo! Ergo nessuno ci ha mai pensato!A bocca aperta
  • Beh, basta mandargli un messaggio prima di accettare l'amicizia
    non+autenticato
  • - Scritto da: Luis Fabiano
    >
    > Beh, basta mandargli un messaggio prima di
    > accettare l'amicizia

    come faccio?
    non mi pare sia possibile
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: Luis Fabiano
    > >
    > > Beh, basta mandargli un messaggio prima di
    > > accettare l'amicizia
    >
    > come faccio?
    > non mi pare sia possibile

    Ora che ci penso avevo mandato una volta un messaggio ad una persona che non era tra le mie "amicizie". Dunque dovrebbe essere possibile (anche se non ho mai avuto risposta!Sorride)
  • - Scritto da: Mela avvelenata
    >
    > Ora che ci penso avevo mandato una volta un
    > messaggio ad una persona che non era tra le mie
    > "amicizie". Dunque dovrebbe essere possibile
    > (anche se non ho mai avuto risposta!
    >Sorride)

    dipende dalle impostazioni del profilo che vuoi contattare.. alcuni decidono di poter essere contattati, ma non è la norma.

    pertanto il sistema che ho proposto sopra sarebbe un'opzione molto gradita..
    non+autenticato
  • dal titolo: "possibile soluzione?"

    Eccola:
    entra in facebook -> clicca in alto a sinistra il triangolo,
    seleziona "Impostazione account" -> poi seleziona "Protezione" ->
    clicca in basso su "Disattiva il tuo account" e segui la
    procedura. Semplice ed efficace (soprattutto).
  • - Scritto da: bertuccia
    > in effetti mi piacerebbe che google+ (lo prendo
    > come esempio perchè lo uso) avesse un meccanismo
    > del
    > tipo:
    >
    > "caro bertuccia, hai ricevuto una richiesta di
    > amicizia:
    > [accetta] [fagli una domanda]"

    [ignora la richiesta in modo silente]
    [ignora la richiesta e mandalo aff...]
    [ignora la richiesta, mandalo aff... e mettilo in block list]
    ...
    ce ne sarebbero decine di opzioni utili che si potrebbe aggiungere

    > il tasto [fagli una domanda] mi permette di
    > verificare che sia davvero la persona che dice di
    > essere.

    Basterebbe che comparisse l'ip, senza bisogno di fare la domanda.
  • bastano semplici cose come delle policy fatte bene. nel mio account se non aggiungo un amico in una lista specifica non vede nulla se non i 4 dati in croce nelle info. Se ho dubbi o non accetto l'amicizia o gli mando dei mex. Se mi convince rimane ma vede solo quello che volgio io, non certo le foto delle vacanze o le cazzate che scrivo ogni giorno (che vedono solo gli Amici con la A maiuscola) ...
    non+autenticato
  • - Scritto da: hal
    > bastano semplici cose come delle policy fatte
    > bene. nel mio account se non aggiungo un amico in
    > una lista specifica non vede nulla se non i 4
    > dati in croce nelle info. Se ho dubbi o non
    > accetto l'amicizia o gli mando dei mex. Se mi
    > convince rimane ma vede solo quello che volgio
    > io, non certo le foto delle vacanze o le cazzate
    > che scrivo ogni giorno (che vedono solo gli Amici
    > con la A maiuscola)
    > ...

    certo certo SOLO gli Amici vedono quello che vuoi tu.... solo gli Amici E Facebook. se credi che i tuoi dati non siano usati da facebook, sei un povero illuso. Lo hai letto il contratto, vero?
    non+autenticato
  • - Scritto da: iome

    > certo certo SOLO gli Amici vedono quello che vuoi
    > tu.... solo gli Amici E Facebook. se credi
    > che i tuoi dati non siano usati da facebook, sei
    > un povero illuso. Lo hai letto il contratto,
    > vero?

    Il contratto era quel pulsante grosso con scritto OK, vero?
    Si, l'ho letto!
  • non versero' una lacrima per quei cretini che finiranno truffati/raggirati/mortiammazzati da contatti fraudolenti di facebook. se te el vai a cercare, poi non ti lamentare.

    Facebook andrebbe rinominato Cogliolandia, la patria digitale dei coglioni di tutto il mondo.
    non+autenticato
  • - Scritto da: attonito
    > non versero' una lacrima per quei cretini che
    > finiranno truffati/raggirati/mortiammazzati da
    > contatti fraudolenti di facebook. se te el vai a
    > cercare, poi non ti
    > lamentare.
    >
    > Facebook andrebbe rinominato Cogliolandia, la
    > patria digitale dei coglioni di tutto il
    > mondo.
    non+autenticato