Unsichtbare Facebook-Freunde können dich sehen, aber du kannst sie nicht sehen

So soll Facebook funktionieren: Wenn Sie nicht mehr mit jemandem befreundet sein möchten, entfreunden Sie ihn. Wenn Sie bestimmte Dinge nur privat halten möchten, können Sie deren Zugriffseinstellungen anpassen. Die Möglichkeit, sich aus einer Freundschaft zurückzuziehen, ist online genauso wichtig wie offline, weshalb dies besorgniserregend ist: Die britischen Sicherheitsforscher Shah Mahmood und Yvo Desmedt haben einen einfachen Weg gefunden um unfreundschaftliche Zombie-Accounts zu erstellen (über die Arxiv-Blog ). So funktioniert das:

1. Erstellen Sie ein neues Konto



Die Verwendung eines bestehenden Kontos funktioniert auch, aber der Trick erfordert eine nahezu ständige Deaktivierung.

2. Füge ein paar Freunde hinzu

Bis zum 285. Tag ihres Experiments hatten die Forscher 4339 Freunde zu einem gefälschten Konto hinzugefügt. Diese Leute wussten nicht unbedingt, dass das Konto gefälscht war, und haben den Namen möglicherweise mit jemandem verwechselt, den sie kannten. In jedem Fall haben sie freiwillig Informationen mit den Inhabern dieses Kontos geteilt.



Simpsons Baumhaus des Schreckens 1

3. Konto deaktivieren



Dadurch wird dein Zombie-Konto ausgeschaltet, aber nicht gelöscht. Deaktivierte Konten erscheinen nicht mehr in den Freundeslisten anderer Benutzer und können daher nicht entfreundet werden. Was auch immer die Datenschutzeinstellungen waren, als sie Ihre Freundschaftsanfrage angenommen haben, sind jetzt dauerhaft hängen geblieben.

Vier. Reaktivieren Sie das Konto bei Bedarf



Alles, was Sie tun müssen, um ein Konto zu reaktivieren, ist sich erneut anzumelden. Alle Ihre alten Freunde werden wiederhergestellt. Deine Freunde erhalten jedoch keine Benachrichtigung darüber, was es einfach macht, sich schnell einzuloggen, auf ihre Profile zuzugreifen und dann schnell wieder zu deaktivieren. Was deine Freunde betrifft, du bist immer noch weg und kannst ihre Profile nicht sehen. In Wirklichkeit bist du immer noch Freunde und kannst sehen alles . Ein Facebook-Konto kann beliebig oft reaktiviert werden.

Dies ist eher eine Eigenart der Privatsphäre als ein voller Exploit, aber es ist leicht vorstellbar, wie die Leute es missbrauchen könnten: Ein eifersüchtiger oder missbräuchlicher Ex könnte sein Konto 'schließen', aber trotzdem seinen Partner im Auge behalten; jemand könnte Massenfreunde dann deaktivieren, um Informationen über eine Gruppe von Menschen zu sammeln; ein entlassener Mitarbeiter könnte sich unsichtbar im Facebook-Netzwerk seines Unternehmens aufhalten.

Um einen Zombie-Facebook-Freund zu töten, musst du gleichzeitig online sein, feststellen, dass er aktiv ist, und sein Gehirn zerstören. Die Forscher berechneten die Wahrscheinlichkeit, dass jemand einen dieser Zombie-Accounts auf seiner aktiven Freundesliste sieht, auf etwa 3/130, also viel Glück damit.