想成为Google CEO,来Facebook吧
我想就今天在Facebook上伪装成Google CEO
\nEric Schmidt一事向他本人道歉。
可是,这实在是太容易做到了。今天早上有一位读者通过电子邮件告诉我们,有人在Facebook上用一个实际存在,但不使用的邮箱,假扮成自己。
于是,我使用Eric Schmidt的真实邮箱在Facebook上创建了一个“李鬼”帐号。我试图通过这个帐号在Facebook上作一些操作,但失败了,因为该邮箱已经绑定到了真实的帐号上。
但是,我有Schmidt另一个没有绑定到任何Facebook账户的邮箱,此时,Facebook为我敞开了大门。
当然,我本来可以不使用他的真实邮箱的。但是,使用该邮箱,Facebook立即推荐了一些朋友给我 --大概是那些人曾经向facebook上传了包含邮件地址的联系人信息。
我创建了个人页面,然后开始添加朋友。YouTube的创始人
\nChad Hurley接受了我的请求,还有Facebook副总裁
\nElliot Schrage 。
人们并不怎么相信个人页面上的信息,但是当我与几位名人成为朋友并显示在页面后,好友邀请蜂拥而至。
###您还没有验证邮件地址,不能使用它们
帐户创建后,Facebook就要求我验证邮箱地址。但我不理会,还关掉了所有邮件提醒。但我仍然可以使用该帐户添加好友,接受好友请求,赞(like),发送和接收消息。
偶尔会弹出消息说“你必需验证邮箱地址,才能与其他Facebook用户交流。”但大多数的操作一点限制也没有。
我敢肯定这个帐号很快会被禁用。但是,如果我伪装的是一个不那么出名的人,又有谁会知道呢?
被伪装的人可能会看到Facebook的确认邮件。但是,因为他们没有创建这个帐号,他们多半会忽略这个邮件,不去点击链接。这样一来我就可以继续伪装下去。
Facebook要修复这个问题很容易 --只要在用户验证邮箱地址之前,不让他做任何操作就行了。但是,这可能让人对创建帐户产生抵触情绪,这大概就是Facebook让用户在验证邮箱之前就可以做这么多操作的原因。
很多服务都是这样做的。但是,使用Facebook,我马上可以获得一个相当强大的社交图谱。通过Eric的邮箱获得了很多好友推荐,而且,正如我上面所说的,非常容易让人误以为我真是Eric。甚至有人发了一条相当隐私的消息给我。
如果Facebook不改变这个策略,你可能通过简单的方法保护自己。只需把你使用的邮箱地址都添加到Facebook帐户。如果你有旧的邮箱,现在已经失去控制权,你将无法添加并验证它们。所以还是可能被伪装。
我们已经通过邮件告知Facebook这个问题。其实我还通过这个“李鬼”帐号给
\nElliot Schrage发过消息,但这好像不太正式。
PS: Livestream CEO Max Hoat通过邮件给我们爆料,他发现非常有趣的是,Schmidt只有六个好友。他还不忘提醒我们如果把这个发表出来,记得给他奖励,呵呵,我们还真给了。这还真让人信人为真呀!这是他的邮件:
via