Jak si nechat ukrást facebookovou skupinu

Jak si nechat ukrást facebookovou skupinu

Dlouhé měsíce jsem byl správcem facebookové skupiny Nová Zéland Working Holiday. Její řady se každý týden rozšiřovaly o desítky nových lidí a s  více než 3200 členy měla solidně nakročeno k tomu stát se největší skupinou sdružující lidi, kteří na Novém Zélandu byli, jsou, nebo se teprve chystají. Bohužel včera se vše změnilo. Tato skupina byla ukradena. A stačilo k tomu pár jednoduchých kroků…

1. Zřídit si na facebooku nový účet
2. Zažádat o přidání do skupiny
3. Vybrat si některého ze správců a přesvědčit ho, aby se podělil o správcovství

Toto je názorná ukázka sociálního inženýrství v praxi.

A pak? Stačí prostě vyházet všechny ostatní administrátory a skupina je vaše! Facebook nemá žádné bezpečnostní mechanismy, které by zabránily správci skupiny vyhodit jiného správce.

Co se vlastně stalo?

Skupina byla původně zřízena jako uzavřená, to znamená, že žádost o členství musel vždy schválit správce. To slouží jako výborná pomůcka pro odstranění první potencionální hrozby – spamerů. V ostatních skupinách, které jsou otevřené se to hemží phishingovými odkazy a desítkami otravných nabídek s brýlemi, oblečením, telefony apod.

S rostoucí popularitou skupiny se ale počet žádostí o schválení členství zvýšil na desítky denně. To samozřejmě začalo být otravné a tak se jeden člověk správcovství vzdal a já se rozhodl předat štafetu zase dál. Vybral jsem asi 7 lidí a rozšířil tak řadu lidí ovládající skupinu Nový Zéland Working Holiday.

Tento víkend bohužel proběhla roztržka mezi dvěma správci, načež jeden z nich byl zbaven správcovství a následně vyhozen ze skupiny kvůli útočným příspěvkům. To ale zřejmě psychicky neunesl a následovaly kroky uvedené výše. Založení falešného profilu s ženským jménem, požádání jedné paní správcové o přidělení správcovsvtí a – bylo vymalováno.

Paradoxem je, že tento člověk, Pavel Haluzík si říká, v každém druhém příspěvku nadával na Čechy a jaké s nimi má špatné zkušenosti. No a ejhle – rčení o potrefené huse se nám tu opět potvrdilo.

Jaká je situace nyní? Jeho falešný profil byl buď zrušen, nebo si ho zrušil sám. To znamená, že skupina aktuálně nemá žádného správce. To ale také znamená, že už tu není nikdo, kdo by mohl žádosti o nová členství dále potvrzovat. Bohužel ze strany facebooku nelze čekat nějakou reakci a nápravu. Stačí si v Googlu vyhledat články na podobné téma. Většinou technická podpora facebooku hraje mrtvého brouka…

Update:

Paradoxně až po té, co byla založena nová skupina ze začaly ledy hýbat. Výše uvedený kontaktoval Facebook s vysvětlením celé situaci (viz níže), ti mu jeho falešný účet aktivovali a on předal správcovství zase zpět. Ke krokům FB se snad nemá cenu ani vyjadřovat – legitimnímu člověku se zpět neozvou, ale falešný účet zpátky aktivují. Co na to říct…

fb_group fb_group2

Přidat komentář

0 Komentáře.

Přidat komentář


Upozornění - Můžete použít tytoHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>