denne teorien er litt av et longshot, men det kan fungere med litt flaks og litt smart berøring. En rapport indikerer At Med Facebook ‘S» Tre Betrodde Venner » passordgjenoppretting system, brukerkontoer er faktisk ganske lett å hacke inn uten å vite noen form for spesiell kode. Det første trinnet er å opprette tre falske Facebook-kontoer og venn målrettet offer. Det er her lykken og hjernen kommer inn. Du må sørge for at offeret godtar disse venneforespørsler, og derfor må du gjøre dem ser ut som faktiske mennesker som de kanskje vet. Etter at de har akseptert alle tre venneforespørsler, begynner den enkle delen. På kontoinnloggingssiden klikker du på» Glemt passord » – fanen. Det vil ta deg til en side som ber om enten din e-post, Facebook brukernavn, eller ditt navn og en venns navn. Å få disse detaljene av ofrene konto er ingen biggie i det hele tatt.

Merk at «ikke lenger har tilgang til disse»

Etter dette blir du tatt til en side der du blir bedt om å bekrefte den aktuelle kontoen med et profilbilde knyttet til kontoen (i dette tilfellet offerets profilbilde). En rekke måter å sende et tilbakestilt passord vil også bli gitt inkludert offerets telefonnummer og e-postadresse. På bunnen av det hele er det et alternativ som sier «Kan ikke få tilgang til disse akkurat nå», som hvis du klikker på, tar deg til three trusted friends-siden. Her får du en liste over kontoinnehaverens venner, og du velger de tre vennene du opprettet. Et tilbakestilt passord vil bli sendt til de vennene, og du bruker det til å hacke inn på offerets konto.

Det er to feil i dette systemet, som begge ikke er for store. En, som allerede er nevnt, er det faktum at offeret faktisk har til å akseptere disse venneforespørsler. To, når du velger muligheten for ikke å ha tilgang til noen av disse e-postadresse, en e-post er sendt til offeret sier at de har valgt å tilbakestille passordet sitt. De vil vite at mistenkelig aktivitet som skjer med sin konto, men de vil egentlig ikke være i stand til å gjøre noe siden endre passordet vil ikke være effektive. Det meste de kan gjøre er å rapportere Tilbake Til Facebook at de faktisk ikke har prøvd å tilbakestille kontoinformasjonen.