denne teori er lidt af et longshot, men det kan arbejde med lidt held og lidt af det smarte touch. En rapport viser, at med Facebook ‘ s “tre betroede venner” adgangskodegendannelsessystem er brugerkonti faktisk ret nemme at hacke ind uden at kende nogen form for speciel kode. Det første skridt er at oprette tre falske Facebook-konti og ven dit målrettede offer. Det er her heldet og hjernen kommer ind. Du skal sørge for, at dit offer accepterer disse venneanmodninger, og derfor skal du få dem til at ligne faktiske mennesker, som de måske kender. Når de har accepteret alle tre venneanmodninger, begynder den lette del. Klik på fanen “glemt din adgangskode” på Konto login-siden. Det fører dig til en side, der beder om enten din e-mail, Facebook-Brugernavn eller dit navn og en vens navn. At få disse oplysninger om din ofre konto er ingen biggie overhovedet.

Bemærk “ikke længere har adgang til disse”

efter dette føres du til en side, hvor du bliver bedt om at bekræfte den pågældende konto med et profilbillede, der er knyttet til kontoen (i dette tilfælde dit offers profilbillede). En række forskellige måder at sende en nulstillingsadgangskode vil også blive leveret inklusive offerets telefonnummer og e-mail-adresse. I bunden af det hele er der en mulighed, der siger “kan ikke få adgang til disse lige nu”, som hvis du klikker på, fører dig til siden tre betroede venner. Her får du en liste over kontohaverens venner, og du vælger de tre venner, du oprettede. En nulstillingsadgangskode sendes til disse venner, og du bruger det til at hacke ind på dit offers konto.

der er to fejl i dette system, som begge ikke er for store. En, som allerede er nævnt, er det faktum, at dit offer faktisk skal acceptere disse venneanmodninger. To, når du vælger muligheden for ikke at have adgang til nogen af disse e-mail-adresser, en e-mail sendes til offeret, der siger, at de har valgt at nulstille deres adgangskode. De ved, at mistænkelig aktivitet foregår med deres konto, men de vil ikke rigtig være i stand til at gøre noget, da ændring af deres adgangskode ikke vil være effektiv. Det mest, de kan gøre, er at rapportere tilbage til Facebook, at de faktisk ikke har forsøgt at nulstille deres kontooplysninger.