mboost-dp1
Facebook email status opdateringer
Jeg fandt lige ud af at facebook har en email-addresse tilknyttet hver eneste bruger pr. default, hvor man kan sende emails til og så dukker de op som status-opdateringer på ens profil.
Man bliver ikke informeret om det, man kan ikke vælge det fra. Det eneste man kan gøre er at bede om en ny email addresse.
Endvidere ser det ud til at syntaksen er noget ala følgende:
hvor worda og wordb ser ud til at være tilfældige engelske ord (navneord?) og digits er noget i retningen af 3 cifre. F. eks.
Jeg kunne forestille mig at spammere kunne lave nogle angreb hvor de spammer en masse tilfældige mails der opfylder syntaksen, hvor de måske skriver
edit: jeg har sat et space ind efter http:// så newz.dk ikke fanger det som et url.
TL;DR: Folk kan spamme statusopdateringer på tilfældige folks facebook sider vha. email!
link
Man bliver ikke informeret om det, man kan ikke vælge det fra. Det eneste man kan gøre er at bede om en ny email addresse.
Endvidere ser det ud til at syntaksen er noget ala følgende:
email ::= worda digits wordb "@m.facebook.com"
hvor worda og wordb ser ud til at være tilfældige engelske ord (navneord?) og digits er noget i retningen af 3 cifre. F. eks.
[email protected]
Jeg kunne forestille mig at spammere kunne lave nogle angreb hvor de spammer en masse tilfældige mails der opfylder syntaksen, hvor de måske skriver
"aaarghh!! http://evilspammer.example.com/" ID, hvor ID er en eller anden identifier ifht. den tilfældige email. Ja, det virker som noget værre noget. Men der er måske nok engelske ord til at det ikke er rentabelt? Eksempel:
Aarghh!11 http:// evilspammer.example.com/foo123bar
edit: jeg har sat et space ind efter http:// så newz.dk ikke fanger det som et url.
TL;DR: Folk kan spamme statusopdateringer på tilfældige folks facebook sider vha. email!
link
#6
Emailen er aktiveret fra start af. Man kan ikke deaktivere den, kun bede om at få en ny i stedet.
EDIT: Jeg har rent faktisk ikke testet det selv, men det er hvad jeg har kunne læse mig frem til.
Emailen er aktiveret fra start af. Man kan ikke deaktivere den, kun bede om at få en ny i stedet.
EDIT: Jeg har rent faktisk ikke testet det selv, men det er hvad jeg har kunne læse mig frem til.
#8
Her: http://www.facebook.com/mobile/
Det kan godt være du skal refreshe nogle gange. Jeg kan se at de bytter om på placeringen af ting og sådan...
Her: http://www.facebook.com/mobile/
Det kan godt være du skal refreshe nogle gange. Jeg kan se at de bytter om på placeringen af ting og sådan...
Facebizzle skrev:hohhot[email protected]
Nice! Selv Facebook ved, at min mor er lækker.
7 kokkehuer til Mark Zuckerberg.
Aha, så fremtidige "John er til drenge" statusopdateringer (når folk har glemt at logge ud og har forladt rummet) bliver nu i stedet for, at folk lige smutter ind på den side, noterer sig e-mailen og herefter driver gæk med den uvidende bruger.
#11
Eller det, ja :P
Btw, jeg testede lige ved at sende en email (der i øvrigt ikke er den email min konto er registreret i), og der står "bla bla... via email".
Eller det, ja :P
Btw, jeg testede lige ved at sende en email (der i øvrigt ikke er den email min konto er registreret i), og der står "bla bla... via email".
Så kan man jo begynde at regne på sandsynligheden for at ramme en tilfælde facebook-profils em-mailadresse:
Hvis vi går ud fra, at der kun bruges engelske ord og 3 cifre imellem:
(antal ord)*10*10*10*(antal ord)=1000*(antal ord)^2
Så det giver følgende antal adresse muligheder:
1000*171476^2=2.94040186×10^13
Antal brugere/profiler (Ifølge facebook)
Så kan vi regne sandsynligheden for et rigtigt gæt ud:
500000000/29404018600000=0.0017%
Ret lille chance for at ramme rigtigt, men med en mindre og mere nutidig ordbog vil man sikkert kunne skære mængden af anvendte engelske ord ned til en fjerdedel, hvilket vil give en sansynlighed på 0,12%
Og mon ikke at de blokkere mails, hvis de opdager mange med samme indhold, afsender osv. Ligesom med almindelig spam-filtre?
Min mening: Vi skal regne med at facebook er fyldt med spam, men ikke at det kommer via denne metode. ;) Ellers godt set onetreehill!
Hvis vi går ud fra, at der kun bruges engelske ord og 3 cifre imellem:
(antal ord)*10*10*10*(antal ord)=1000*(antal ord)^2
http://www.oxforddictionaries.com/page/93 skrev:The Second Edition of the 20-volume Oxford English Dictionary contains full entries for 171,476 words in current use
Så det giver følgende antal adresse muligheder:
1000*171476^2=2.94040186×10^13
Antal brugere/profiler (Ifølge facebook)
http://www.facebook.com/press/info.php?statistics skrev:More than 500 million active users
Så kan vi regne sandsynligheden for et rigtigt gæt ud:
500000000/29404018600000=0.0017%
Ret lille chance for at ramme rigtigt, men med en mindre og mere nutidig ordbog vil man sikkert kunne skære mængden af anvendte engelske ord ned til en fjerdedel, hvilket vil give en sansynlighed på 0,12%
Og mon ikke at de blokkere mails, hvis de opdager mange med samme indhold, afsender osv. Ligesom med almindelig spam-filtre?
Min mening: Vi skal regne med at facebook er fyldt med spam, men ikke at det kommer via denne metode. ;) Ellers godt set onetreehill!
#13
Ja, det har jeg også tænkt over. Men jeg kunne forestille mig at de bruger en mindre 'ordbog' over de mere almindelige ord. F. eks. er jeg ikke sikker på at ord som Aarhus dukker op. Så hvis man kun bruger en tiendedel af alle ordene i oxford english dictionary, så er det pludselig 100 gange mere sandsynligt, altså 0,17% chance for at man rammer rigtigt.
Desuden er spammere kendt for at prøve alligevel, selvom chancerne er små. Så længe man prøve nok gange skal man nok komme igennem på et tidspunkt.
EDIT: Men ja, tallene virker små og jeg ved ikke hvor rentabelt det er...
EDIT2:
Jeg kan huske at jeg læste et sted at chancen for at folk klikker på et link i en spam mail er meget lille, og at chancen for at folk køber noget er endnu mindre. Alligevel gør folk det.
Derudover er der tit noget 'cirkel of trust', eller hvad man siger, på facebook, hvilket vil gøre det mere attraktivt. Men det er kun spekulationer...
Ja, det har jeg også tænkt over. Men jeg kunne forestille mig at de bruger en mindre 'ordbog' over de mere almindelige ord. F. eks. er jeg ikke sikker på at ord som Aarhus dukker op. Så hvis man kun bruger en tiendedel af alle ordene i oxford english dictionary, så er det pludselig 100 gange mere sandsynligt, altså 0,17% chance for at man rammer rigtigt.
Desuden er spammere kendt for at prøve alligevel, selvom chancerne er små. Så længe man prøve nok gange skal man nok komme igennem på et tidspunkt.
EDIT: Men ja, tallene virker små og jeg ved ikke hvor rentabelt det er...
EDIT2:
Jeg kan huske at jeg læste et sted at chancen for at folk klikker på et link i en spam mail er meget lille, og at chancen for at folk køber noget er endnu mindre. Alligevel gør folk det.
Derudover er der tit noget 'cirkel of trust', eller hvad man siger, på facebook, hvilket vil gøre det mere attraktivt. Men det er kun spekulationer...
@13
Må desværre meddele at anden del af min "mail" er mulct. Hvilket jeg ikke tror er et ord..
Og dog...
http://www.thefreedictionary.com/mulct
[quote]
n.
A penalty such as a fine.
tr.v. mulct·ed, mulct·ing, mulcts
1. To penalize by fining or demanding forfeiture.
2. To acquire by trickery or deception.
3. To defraud or swindle.
[From Middle English multen, to fine, from Latin multre, mulctre, from mulcta, fine.]
[quote]
Hvis vi går ud fra, at der kun bruges engelske ord og 3 cifre imellem:
Må desværre meddele at anden del af min "mail" er mulct. Hvilket jeg ikke tror er et ord..
Og dog...
http://www.thefreedictionary.com/mulct
[quote]
n.
A penalty such as a fine.
tr.v. mulct·ed, mulct·ing, mulcts
1. To penalize by fining or demanding forfeiture.
2. To acquire by trickery or deception.
3. To defraud or swindle.
[From Middle English multen, to fine, from Latin multre, mulctre, from mulcta, fine.]
[quote]
Breaking Newz.dk
Det bliver endnu sjovere. Ad omveje (*hint hint*) kan jeg se, at man nu får tilknyttet en facebook-mail-konto.
Således vil ens Facebook-navn (forstået som facebook.com/xxx) blive til ens mail ([email protected]).
Interessant.
Det bliver endnu sjovere. Ad omveje (*hint hint*) kan jeg se, at man nu får tilknyttet en facebook-mail-konto.
Således vil ens Facebook-navn (forstået som facebook.com/xxx) blive til ens mail ([email protected]).
Interessant.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund