mixture-art@Q
技術+アイディア+世俗+なんとなく思ったこと、すべての融合がmixture-art
[ Facebook ] 偽友達3人でアカウント乗っ取り?


前回の

Facebookで知らない人から友達申請、さて何故でしょーか?
http://mixture-art.net/facebookで知らない人から友達申請、何故でしょうか?/

に追加情報。

「偽友達の目的は?」

というもののひとつに「アカウント乗っ取り」という疑惑がある。

結論から言うと

『可能』だ。

実際に試したので条件をここに記しておく。

<条件>


・ターゲット(乗っ取る相手)の友達リストに
 3人以上の『偽友人』を潜り込ませる
・ターゲットのメールアドレス(〇〇@facebook.com以外)
 をゲットする

これだけだ。

なおメールアドレスについては「友人に公開」しているひともいるかもしれないし、
別の経路での入手を試みられるかもしれない。

いずれにせよ、メアドごときの流出が
こんな話になるとは、、、恐ろしい。

なお、Facebookのセキュリティ設定はコロコロ変わっているだろうから
いつまでこの情報が正しいか保証はできない。
が、実験した7/3の時点では間違いない。

乗っ取りはできる。



さて、


あとは実際の<手順>についてだがこれもそう難しくない。


・ターゲットのメアドでログインするフリ。
 その際「パスワードを忘れた場合」を選択する
・「メアドがすでに無効で(プロバイダ/携帯解約などで)使えない」
 というフリをする
・「信頼できる友人三人にパスワードを送って下さい」となるので、、、
 そこで偽友人の出番
・偽友人にリセットのためのパスワードを送るようにFacebookに依頼する
・偽友人は全てグルなので3つのパスワードが回収できる
・それらを入力することでターゲットのパスワードが変更できる

これで乗っ取り完了だ。

もう本人はログインできないし、
そのひとの個人情報覗き放題、そして、、、
まぁ乗っ取ったあとの『悪用』は、詳細を言及したくないほど色々考えられる。

それは趣旨ではないのでここでは注意喚起のみで終了する。

みなさん多大なる注意を。



mixture-art@Q トップへ戻る





Tags: