Ο χρήστης του Facebook Aaron Thompson κοινοποίησε ότι ένας κλέφτη απέκτησε πρόσβαση στο λογαριασμό του, απλά στέλνοντας την ομάδα υποστήριξης ένα πλαστό διαβατήριο για να ξεκλειδώσει το λογαριασμό του.
Ο hacker είχε πρόσβαση σε προσωπικές και επιχειρηματικές πληροφορίες του κ Thompson στο Facebook. Το μέσο δικτύωσης αποκατέστησε σύντομα την ζημιά και ζήτησε συγγνώμη.
Ο κ Thompson, από το Μίσιγκαν στις ΗΠΑ, έλαβε γνώση της αλυσίδας των γεγονότων που οδήγησαν στο hack από ένα email από το Facebook, με τίτλο: “Περιγραφή του προβλήματος που αντιμετωπίζετε.”
Περιελάμβανε αυτό το αίτημα: “Γεια σας, δεν έχω πια πρόσβαση στον αριθμό του κινητού μου. Παρακαλώ απενεργοποιήστε τη γεννήτρια κώδικα και την έγκριση σύνδεσης από το λογαριασμό μου. Ευχαριστώ…” Στην πραγματικότητα αυτό το email δεν είχε σταλεί από τον κ Thompson, αλλά από κάποιο hacker.
Το Facebook απάντησε με ένα μήνυμα, συμβουλεύοντας τον απατεώνα να στείλει μια φωτογραφία ή να σαρώσει την ταυτότητά του για να «επιβεβαιωθεί ότι είναι ο κάτοχος του λογαριασμού.» Αυτή η εικόνα διαβιβάστηκε επίσης στο λογαριασμό email του κ Thompson με την απάντηση: «Ευχαριστούμε για την επαλήθευση της ταυτότητάς σας. Θα πρέπει τώρα να είστε σε θέση να συνδεθείτε στο λογαριασμό σας.»
Μόλις ο hacker απέκτησε πρόσβαση στο λογαριασμό, αφαίρεσε όλους τους διαχειριστές του site και έστειλε στην αρραβωνιαστικιά του κ Thompson μια εικόνα των γεννητικών του οργάνων.
Ο κ Thompson ήταν «αρκετά αναστατωμένος» όταν κατάλαβε τι είχε συμβεί. «Είναι κραυγαλέα παρενόχληση», είπε.
Σε εκείνο το σημείο, ξεκίνησε συνομιλία μέσω email με το Facebook, προσπαθώντας να τους ενημερώσει ότι ήταν στην πραγματικότητα ο ιδιοκτήτης του λογαριασμού και ότι τα προηγούμενα μηνύματα και το αναγνωριστικό διαβατήριο δεν είχε σταλεί από τον ίδιο.
“Παρακαλώ ερευνήστε το περαιτέρω, θα είναι εύκολο να δείτε ότι ο λογαριασμός μου έχει χακαριστεί. Έστειλαν μια ψεύτικη ταυτότητα στην ομάδα βοήθειας του Facebook για να επαναφέρει το e-mail και τον κωδικό πρόσβασης,” έγραψε.
Ο κ Thompson έφτασε επίσης στο Facebook μέσω του Twitter και έλαβε απάντηση από το γραφείο της ασφάλειας των επικοινωνιών Melanie Ensign. Απάντησε: “Θα πρέπει να βεβαιωθείτε ότι δεν θα ξανασυμβεί κάτι τέτοιο. Η πολιτική ασφαλείας σας θα πρέπει να εξεταστεί και να διορθωθεί.” Ο κ Thompson αργότερα προσέφερε κάποιες συμβουλές ασφαλείας.
“Ο hacker ήταν σε θέση να υποβάλει το αίτημα αυτό και να χακάρει το προφίλ μου μέσα σε τέσσερις ώρες, ενώ κοιμόμουν. Δεν πρόλαβα καν να δω ότι κάποιος έκανε αυτό το αίτημα. Δεν υπήρχε καμία κοινοποίηση στο Facebook, καμία ειδοποίηση στο κινητό μου. Δεδομένης της σοβαρότητας της κλοπής των πληροφοριών, αν κάποιος πάει να χακάρει ένα λογαριασμό, νομίζω ότι το Facebook θα πρέπει να παγώσει το λογαριασμό για να ελέγξει αν πράγματι χρησιμοποιεί το αρχικό e-mail ή τον αριθμό τηλεφώνου του για να πάρει πίσω το λογαριασμό.”
Τόνισε επίσης ότι, αν η αίτηση προέρχεται από μια «ύποπτη διεύθυνση IP που φαίνεται άσχετη με την κανονική IP του λογαριασμού”, δεν θα πρέπει να γίνει αποδεκτή.
