Falha de autenticidade no Facebook

Poucas pessoas perceberam que existe ou usam o serviço de e-mail do Facebook. A ideia de centralizar contatos, mensageiro e e-mail em um mesmo lugar me agradou bastante e eu resolvi que as mensagens enviadas pelo formulário desta página me chegassem diretamente na caixa de entrada do meu perfil social. Foi quando percebi esta falha, que permite qualquer pessoa passar-se por outra muito facilmente, mascarando o remetente.

Embora o spoofing de e-mail, como é conhecida essa técnica, seja um problema para qualquer serviço de correio eletrônico, no Facebook, ele é agravado por associar o remetente ao perfil cadastrado na rede social. Como o serviço é muito básico, sequer possui opção para exibir o cabeçalho do e-mail, o que, para a grande maioria dos usuários, nem faria muita diferença.

Formulário usado para facilitar o teste

Para reproduzir o problema, criei um formulário simples em HTML/PHP usando a função mail(). Utilizando o e-mail de cadastro de alguns amigos, pude me enviar mensagens ao meu perfil como se fossem eles. Neste teste, todas as 8 mensagens chegaram, sendo 4 como SPAM. Entretanto, há técnicas mais avançadas para “spoofar“.

Também fiz um teste utilizando os endereços @facebook.com dos usuários. Neste caso, com previa, nenhuma das mensagens chegaram.

Falsa mensagem chegando na caixa de entrada.

Em tempos onde as redes sociais se tornaram um dos principais meios de comunicação e os maus entendidos imperam, uma mensagem plantada, como a que fiz minha amiga “me enviar” poderia ser trágico para um relacionamento.

Talvez por isso, o Facebook tenha deixado de exibir, por padrão, o e-mail principal dos contatos.

Se não conhecia e quer saber um pouco mais deste recurso do Facebook, visite https://www.facebook.com/help/212136965485956/

Não há como desativar este e-mail, o que se pode fazer é restringir a que apenas amigos possam te enviar mensagens, nas configurações de privacidade. Essa prática, entretanto, não evita que a falha de autenticidade seja aplicada com o seu perfil. Nos resta esperar para ver como o Facebook vai lidar com esse e tantos outros problemas que trazem um serviço de correio eletrônico.

by

Updated: 16 de novembro de 2012

Category: Off topic

Tags: ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

 

Copyright © 2024 · All Rights Reserved · Nem 8, nem 80

Theme: Structure Lite by Organic Themes