פייסבוק, הרשת החברתית הפופולרית בעולם, ממליצה למשתמשים המעוניינים באבטחה מקסימלית עבור חשבונם להפעיל את אפשרות האימות הכפול. המשמעות היא שכדי להתחבר לשירות ממכשיר חדש יש צורך בסיסמה נוספת, ואקראית לחלוטין, בנוסף לסיסמת המשתמש הקבועה. זו נחשבת שיטה בטוחה למדי, אך מתברר שגם עליה ניתן להערים תוך ניצול נקודת התורפה המשמעותית ביותר - הגורם האנושי.
במקרה אותו שיתף אהרון תומפסון, משתמש פייסבוק בן 23 ממישיגן, גילה הצעיר שמנהל כמה דפי פייסבוק פופולריים כי גישתו לחשבונו נחסמה ופרטיו - כולל כתובת המייל ומספרי הטלפון המשויכים אליו - שונו. תוך זמן קצר הצליח תומפסון להבין מה בדיוק התרחש: ההאקר שלח לפייסבוק פניית דואר אלקטרוני בשמו, ובה בקשה להסרת האימות הכפול ואיפוס הסיסמה.
ההאקר התכתב עם המענה האנושי של פייסבוק הלוך וחזור וציין כי אין לו גישה לטלפון שמספרו רשום בשירות כי הוא איבד את סיסמתו האישית לפייסבוק. בפייסבוק דרשו בשלב זה צילום תעודה מזהה, וההאקר שלח בתגובה מה שנראה כמו סריקה של דרכון שעברה עריכת פוטושופ לא מתוחכמת במיוחד. שום פרט בסריקה זו לא היה נכון, מלבד שמו של תומפסון אולם לפייסבוק זה הספיק והגישה לחשבון אכן נפתחה את עבור המתחזה - וננעלה לתומפסון האמיתי.
למרבה המזל, ההאקר המסתורי לא גרם נזק משמעותי לעסקיו של תומפסון והסתפק במשלוח הודעות מעליבות לכמה מחבריו. בפייסבוק מיהרו להגיב כי מדובר ב"טעות" ו"הפרה בוטה של מדיניות החברה", וכי הדוגמה הזו אינה מייצגת את הנורמה.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק