Rappet profil: Venneforespørsler og privat mail rant raskt inn til svindleren, som viste seg å være TechCrunch-redaktør Michael Arrington. (Bilde: TechCrunch)

Tvangsinnmeldt på Facebook

Slik stjal han Google-sjefens identitet.

Google-toppsjef Eric Schmidt ble i natt medlem i det sosiale nettsamfunnet Facebook. Det satte vennene hans pris på. Venneforspørslene rant inn.

Det var bare ett problem. Kontoen var falsk.

Det var ikke Schmidt, men teknologiskribenten Michael Arrington som hadde opprettet profilen i hans navn.

TechCrunch-redaktøren gjorde dette for å undersøke hvor lett det er å gi seg ut for å være noen andre på Facebook.

Etter å ha opprettet profilen kunne han lett opptre som Schmidt. Kontakter som i virkeligheten kjenner Schmidt lot seg forlede til å knytte seg til den falske profilen når mange av deres egne kontakter gjorde det samme.

- Det er lett, altfor lett å gjøre dette, skriver mannen bak stuntet.

Alt han trengte å gjøre var å bruke Google-sjefens ekte e-postadresse, og opprette en Facebook-profil med denne. Dette fungerte av to enkle grunner:

1. E-postadressen var ikke tidligere tilknyttet en Facebook-profil.

2. Du kan gjøre en hel masse på Facebook uten å bekrefte at e-postadressen du benytter faktisk er din egen.

- Først prøvde jeg å lage falske kontoer for flere Facebook-sjefer. Men det fungerte ikke fordi deres e-postadresser allerede var i bruk med deres ekte kontoer, forteller Arrington.

Det hadde selvfølgelig vært fullt mulig å bruke en hvilken som helst, ikke korrekt e-postadresse, medgir han, men det ville ikke vært like fruktbart.

Ved å bruke Eric Schmidts ekte e-postadresse foreslo Facebook umiddelbart en rekke av Google-toppens faktiske kontakter. Antakelig skyldes det at andre kontakter av Schmidt tidligere har lastet opp hele sin kontaktliste fra Gmail, gjennom Facebook-funksjonen «Finn venner».

Ber om bekreftelse

Det største problemet, sett fra et personvernperspektiv, er likevel at hvem som helst kan bruke din e-postadresse når de oppretter konto på Facebook.

Du får beskjed om at adressen må bekreftes via en melding de sender til din e-postkonto. Denne mottas altså av e-postkontoens rette eier.

Likevel kan svindleren gjøre det aller meste inne på Facebook. Ifølge Arrington kan du fremdeles legge til nye venner, akseptere venneforespørsler, angi at du «liker» statusoppdateringer, og sende og motta private meldinger.

Ofrer sikkerhet for brukervennlighet

- Jeg er rimelig sikker på at denne kontoen raskt blir slettet, men hva hvis jeg hadde forfalsket profilen til en mindre kjent person, og ikke skrevet om dette?, spør han retorisk.

Han påpeker at mange andre nettjenester gjør akkurat som Facebook. De har ganske enkelt ofret noe av brukernes sikkerhet til fordel for å gjøre tjenestene de tilbyr mer brukervennlige. Det skal være enklere å komme i gang.

Inntil Facebook og andre eventuelt endrer dette bør du være på vakt. Løsningen for brukerne er å legge inn alle e-postadressene man har, dersom dette er mulig i tjenesten. Mange har innebygd en sikring mot dubletter i registreringsprosessen.

I tillegg bør du være oppmerksom og mistenksom dersom du mottar en e-postmelding om at du har opprettet en profil du ikke kjenner til.

Normalt oppfordres man da til å slette meldingen og ikke bry seg mer, men som historien til Arrington viser er ikke det nødvendigvis så lurt.

PS! Google-sjefen ser ut til å ta det hele med et smil. I en twittermelding skriver en ironisk Schmidt at det er helt i orden for han at Arrington har tatt over identiteten hans.

- La oss se hvordan han håndterer alt sammen!

Kilde:
TechCrunch

Til toppen