web-dev-qa-db-ja.com

誰かが盗んだメールアドレスでFacebookアカウントを登録するのはなぜですか?

今日、興味深い攻撃を目撃しました。誰かが私の友人のメールアドレスで新しいFacebookアカウントを登録することができました。 Facebookではメールアドレスを使用するには確認リンクをクリックする必要があるため、どのように発生したかはわかりません。たぶん、攻撃者はどういうわけかメールボックスにアクセスできました。

私にとって興味深い質問は、なぜ誰かがこれを行うのですか?無料のメールアドレスを数分で簡単に作成できます。なぜ攻撃者は他人の電子メールアドレスを使用するのですか? Facebookアカウントには私の友達とはまったく異なる名前が付けられているため、なりすましのシナリオではありません。 Facebookのアカウントを作成するためにメールアドレスを盗むのに、価値のあるシナリオとは思えません。何か不足していますか?

更新:まず第一に、Facebookの誰も私たちの虐待メッセージに応答しませんでした。それにもかかわらず、偽のアカウントが数日後になくなった-Facebookがこのアカウントに対して積極的な対策を講じたかどうかはわかりません。

インシデントが発生したときにこの偽のアカウントに対する明白な対策については考えていませんでしたが、このアイデアは、同様の問題に直面している他の人にとって興味深いかもしれません。誰かがあなたのメールアドレスでアカウントを登録した場合、このアカウントのパスワードをリセットしてアクセス/削除するより簡単なことはありません-あなたはアカウントにバインドされたメールアドレスの所有者であり、「失われたパスワード」機能があなたの手に渡ります。これが100%合法かどうかはわかりませんが、メールアドレスが関連付けられているかどうか、アカウントが実際にあなたのものかどうかの質問に依存します。

emailidentitysocial-engineering
13
Demento

私の心に浮かぶ2つの可能なシナリオ:

  1. 攻撃者はおそらく彼の電子メールにアクセスできたと想定できるため、おそらく彼は自分のアドレス帳にもアクセスでき、Facebookアカウントが1つに登録されているすべての人々に友情(電子メールアドレスで友人を検索)を要求できた可能性があります。そのアドレス帳からの電子メールアドレス(これらの要求の一部は成功します)。別の名前を付けていても(多くの人はFacebookで本名を使用していません)、多くの人が盲目的に、または共通の友達(盲目的に受け入れた人)がいるのを見て、招待を受け入れました。その後、他のすべての人々に関する追加データなどにアクセスできるようになります。

  2. 彼はFacebookアカウントをそこに置いて、他の誰かが電子メールで友達を検索して彼を見つけるのを待つだけで、その後、再び追加のデータにアクセスできるようになります。

9
pootzko

彼は、OpenID/Facebook Connect/Oauthを使用する別のサービスへのログインを偽装しようとした可能性があります。これは、サービスが電子メールアドレスだけを使用してユーザーを識別することを前提としています。

3
KennyC

私が完全に匿名のままでいることを望むなら、私はそうするでしょう。偽のデータや盗まれたデータはあなたのものではありません。自分自身についてのデータを提供せずに登録することはできないため、偽のまたは盗まれたメールアドレスを使用してみてください。

なぜ匿名のFacebookアカウントが必要なのでしょうか。

  • RSSフィードを取得する
  • アイデアを表現し、匿名を保つ(言論の自由)
  • あなたが言うことのためにどんな政府または会社によっても罰せられない

誰とでも同じですが、友達と関わりを持つ必要はありません。あなたが誰であるか、あなたの人種、国籍などではなく、あなたが言うことによって判断される.

友達がこのアドレスを必要としない場合、フェイスブックアカウントを使用し、泥棒が悪意のある方法で彼になりすましていない場合は、両方とも許可することをお勧めします。

1
Aki