想成为Google CEO,来Facebook吧

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  


我想就今天在Facebook上伪装成Google CEO
\nEric Schmidt一事向他本人道歉。

可是,这实在是太容易做到了。今天早上有一位读者通过电子邮件告诉我们,有人在Facebook上用一个实际存在,但不使用的邮箱,假扮成自己。

于是,我使用Eric Schmidt的真实邮箱在Facebook上创建了一个“李鬼”帐号。我试图通过这个帐号在Facebook上作一些操作,但失败了,因为该邮箱已经绑定到了真实的帐号上。

但是,我有Schmidt另一个没有绑定到任何Facebook账户的邮箱,此时,Facebook为我敞开了大门。

当然,我本来可以不使用他的真实邮箱的。但是,使用该邮箱,Facebook立即推荐了一些朋友给我 --大概是那些人曾经向facebook上传了包含邮件地址的联系人信息。

我创建了个人页面,然后开始添加朋友。YouTube的创始人
\nChad Hurley接受了我的请求,还有Facebook副总裁
\nElliot Schrage 。

人们并不怎么相信个人页面上的信息,但是当我与几位名人成为朋友并显示在页面后,好友邀请蜂拥而至。

###您还没有验证邮件地址,不能使用它们

帐户创建后,Facebook就要求我验证邮箱地址。但我不理会,还关掉了所有邮件提醒。但我仍然可以使用该帐户添加好友,接受好友请求,赞(like),发送和接收消息。

偶尔会弹出消息说“你必需验证邮箱地址,才能与其他Facebook用户交流。”但大多数的操作一点限制也没有。

我敢肯定这个帐号很快会被禁用。但是,如果我伪装的是一个不那么出名的人,又有谁会知道呢?

被伪装的人可能会看到Facebook的确认邮件。但是,因为他们没有创建这个帐号,他们多半会忽略这个邮件,不去点击链接。这样一来我就可以继续伪装下去。

Facebook要修复这个问题很容易 --只要在用户验证邮箱地址之前,不让他做任何操作就行了。但是,这可能让人对创建帐户产生抵触情绪,这大概就是Facebook让用户在验证邮箱之前就可以做这么多操作的原因。

很多服务都是这样做的。但是,使用Facebook,我马上可以获得一个相当强大的社交图谱。通过Eric的邮箱获得了很多好友推荐,而且,正如我上面所说的,非常容易让人误以为我真是Eric。甚至有人发了一条相当隐私的消息给我。

如果Facebook不改变这个策略,你可能通过简单的方法保护自己。只需把你使用的邮箱地址都添加到Facebook帐户。如果你有旧的邮箱,现在已经失去控制权,你将无法添加并验证它们。所以还是可能被伪装。

我们已经通过邮件告知Facebook这个问题。其实我还通过这个“李鬼”帐号给
\nElliot Schrage发过消息,但这好像不太正式。

PS: Livestream CEO Max Hoat通过邮件给我们爆料,他发现非常有趣的是,Schmidt只有六个好友。他还不忘提醒我们如果把这个发表出来,记得给他奖励,呵呵,我们还真给了。这还真让人信人为真呀!这是他的邮件:


via

随意打赏

facebook coo桑德伯格facebook ceo扎克伯格facebook与googlefacebook ceofacebook重大更新google 前ceofacebook注册facebook登陆想用facebookfacebook登录
提交建议
微信扫一扫,分享给好友吧。