Come scoprire la password dei tuoi contatti di facebook

Ora tocchiamo un argomento molto sentito sul web cercando di dare delle risposte concrete e sfatando dei miti e delle leggende.

Quanti di voi si sono chiesti almeno una volta come poter trovare la password di un contatto facebook? Credo in tanti, tantissimi; girovagando su web molte sono le richieste di persone che vogliono scoprire password di presunte ragazze che tradiscono, di molestatori, di figli e via discorrendo... le leggende narrano di trucchi che permettono di trovare le tanto agognate password con delle semplici combinazioni di tasti o di fantomatici programmi che promettono di poter scoprire le password dei vostri contatti; su facebook spesso si leggono degli stati allarmanti di persone spaventate perché un hacker gli ha rubato la password e mettono in allerta tutti i propri amici virtuali indicando alcuni strani account come i colpevoli del furto.

Ma sarà tutto vero?!?! La risposta è semplice e concisa... NO!!!

Un vero hacker se volesse rubare la password di un contatto studierebbe il sistema da attaccare, ne troverebbe una falla, la sfrutterebbe per entrare nel database, cercherebbe la password e la decripterebbe... e tutto questo senza che voi possiate accorgervi minimamente di niente... bene, con le parole è tutto molto facile ma con i fatti non è così semplice, sono poche le persone in grado di compiere questo prodigio e di certo non si metterebbero a perdere tempo su facebook.

Ma purtroppo per voi non ci sono solo gli hacker, ma ci sono anche i lamer e sono loro quelli che in genere cercano di rubare le password usando trojan, sfruttando l'ingenuità delle persone, usando la cosiddetta ingegneria sociale, o ingannando semplicemente il proprio obiettivo.

Cerchiamo di vedere allora come è possibile conoscere una password di facebook cercando di mostrare tutti gli scenari possibili, dal più semplice al più complicato.

PRIMA DI PROCEDERE E' FONDAMENTALE SOTTOLINEARE CHE QUESTO ARTICOLO E' PURAMENTE A SCOPO ILLUSTRATIVO, NON POSTATE COMMENTI IN CUI CHIEDETE DI TROVARE LA PASSWORD DI UN DETERMINATO CONTATTO PERCHE' VERRANNO IGNORATI ED IMMEDIATAMENTE ELIMINATI.

Fatta questa che era una precisazione d'obbligo procediamo andando dallo scenario più semplice a quello più complicato.

  • La cosa più semplice per cercare di scoprire una password è usare l'ingegneria sociale, ossia conoscendo la vittima cercare di indovinare la password o provare a cambiarla rispondendo alla domanda segreta, metodo molto stupido penserete ma in genere molto efficace, basti pensare infatti che il 20% dei navigatori generalmente usa la propria data di nascita come password e su facebook vengono in genere condivise questo tipo di informazioni. 
  • Trovare la password di facebook con un attacco dizionario. Cosa sarebbe? In linea teorica nulla di più semplice; conoscendo l'indirizzo mail da attaccare verranno provate in sequenza automatica tutta una serie di password inserite in un dizionario precaricato. In linea pratica è una cosa molto complicata dato che il successo di questo attacco dipende dalla disponibilità di un'ottimo dizionario, ossia dal più elevato numero possibile di combinazioni di lettere, numeri e simboli che possono essere usati come password ed inoltre questo tipo di attacco può durare un'infinità di tempo, infine questo tipo di attacco è ormai obsoleto su facebook dato che da diversi mesi dopo tentativi ripetuti di login con password diverse il sistema chiede un captcha proprio per assicurarsi che a fare il login sia una persona fisica.
  • Trovare la password di facebook con un fake login. Un fake login, come si puoi intuire è un login falso ossia si fa credere alla vittima di accedere a facebook, facendo una copia spudorata della pagina di ingresso, ma in realtà starà inviando a noi le credenziali di accesso, in questo modo essa digiterà email e password che ci saranno inviati all'istante, quindi l'unica cosa difficile da fare è far entrare la vittima dal fake login. Questo metodo è funzionante al 100% e non è molto difficile da usare.
  • Trovare la password di facebook con un keylogger. Un keylogger è un programma che salva tutti i caratteri digitati dalla vittima, tra i quali eventuali username e password. Il difficile in questo caso è installare il keylogger sulla macchina della vittima e recuperarne i log; alcuni keylogger permettono di inviare i log tramite ftp ma resta comunque il problema dell'installazione.
  • Trovare la password di facebook con un trojan. Un trojan è un file apparentemente innocuo che una volta eseguito dalla vittima sulla propria macchina ne prende il controllo in maniera invisibile e permette a chi lo controlla di fare praticamente di tutto su questa macchina quindi anche recuperare tutte le password, tra le quali quelle di facebook.

Sapendo quindi quali sono i metodi più usati per rubare una password è anche possibile difendersi, come? Non usare come password la propria data di nascita, creare delle password alfanumeriche e con caratteri speciali, accedere sempre a facebook dal sito originale e mai da link sospetti, fare molta attenzione ad i files che vengono eseguiti.