Mauro Vecchio

Facebook, storia sociale di un profilo fasullo

Un ricercatore brasiliano è riuscito ad ottenere amicizia e fiducia da parte di numerosi utenti in blu. Grazie ad un profilo fraudolento particolarmente credibile. A rischio la feature degli amici fidati

Roma - Un curioso esperimento di ingegneria sociale, recentemente presentato a San Paolo del Brasile nel corso dell'ultimo ciclo di conferenze Silver Bullet. A condurlo in prima persona è stato l'esperto in sicurezza informatica Nelson Neto, per dimostrare al mondo come un account fraudolento su Facebook possa ipoteticamente stringere amicizia con tutti gli utenti del celebre sito in blu.

Neto è infatti partito da un profilo clone attivato grazie ad una serie di informazioni prese da Facebook, Amazon e LinkedIn. Il suo obiettivo, acquisire l'amicizia di un'esperta in sicurezza web soprannominata SecGirl. Praticamente facendo finta di essere il capo della ragazza stessa. E successivamente inviando migliaia di richieste d'amicizia ai contatti del misterioso manager.

In altre parole, Neto ha sfruttato l'account fasullo su Facebook per stringere relazioni virtuali con quei profili già presenti nella lista amicizie del manager. Compresi gli amici degli amici. I risultati sono certo sorprendenti: in primis, SecGirl ha accettato l'amicizia del suo capo in meno di 7 ore. Forse convinta che si trattasse di un nuovo account.
Il profilo fasullo architettato da Neto ha poi attirato altri 24 amici in meno di 24 ore, tutti già presenti nella lista originaria del manager. Lo stesso ricercatore brasiliano ha così sottolineato come lo sfruttamento delle informazioni presenti sul web possa condurre all'accurata realizzazione di un profilo credibile. Con risultati disastrosi per la sicurezza dei dati su Facebook.

Il riferimento va infatti ai cosiddetti amici fidati, selezionabili dagli utenti in blu per rientrare in possesso dei propri account in caso di perdita delle credenziali d'accesso. Un portavoce di Facebook ha tuttavia sottolineato come le attività intraprese da Neto rappresentino una violazione delle condizioni d'uso della piattaforma. Probabilmente non un problema per rapinatori d'identità e dati personali.

Mauro Vecchio
Notizie collegate
  • SicurezzaFacebook, sicurezza affidata a WebsenseIl social network avvia una partnership per verificare i link in uscita. Garantita la possibilità di ignorare eventuali avvisi e procedere verso l'ignoto. E' la strada giusta?
  • SicurezzaFacebook, prima di tutto la sicurezzaVerrà richiesto un codice numerico ad ogni tentativo d'accesso da un qualsiasi device in precedenza non approvato dagli utenti. Mentre un accordo con Web Of Trust aiuterà gli iscritti ad evitare lo spam in blu
23 Commenti alla Notizia Facebook, storia sociale di un profilo fasullo
Ordina