Специалните служби на Тунис нареждат на доставчиците на Интернет да внедрят такъв JavaScript, който при посещаване на някой от ресурсите на Facebook принудително подменя свързването HTTPS на HTTP и добавя към страниците около десет реда код. По този сравнително лесен начин става възможно събирането на имената и паролите за вход в Facebook (има подозрения, че това е започнало още през лятото на 2010 година, когато единственият провайдър-монополист спира достъпа към HTTPS). След като получи данните за вход в Facebook, скриптът ги кодира и ги поставя в URL, като допълнително добавя пет случайни символа. След това вече данните се прихващат от националния ISP.
И какво са правили специалните служби с получената информация? Всичко е просто - започва масово премахване на "опасните" акаунти на опозицията. Оказва се, че службата за безопасност на Facebook също не дреме. Още в края на 2010 година директорът по сигурността на Facebook Джо Съливан обръща внимание на странните жалби, пристигащи от Тунис и поръчва на екипа си пълна проверка на ситуацията. Към пети януари 2011 година става ясно, че паролите на всички потребители от Република Тунис са компрометирани и специалните служби наистина трият акаунти.
Не всяка фирма би се впуснала в политически дрязги, но в Fasebook решават да подходят към въпроса чисто технически. От 10-ти януари за всички потребители от Тунис се въвежда нова авторизация на две нива - първото ниво са стандартните име и парола, а на второто ниво потребителят трябва да разпознае няколко свои приятели по техните фотографии. Допълнително за Тунис е заделен отделен HTTPS-сървър, който засега не може да бъде заобиколен.
Тези сравнително прости и евтини методи засега помагат, а потребителите от Тунис са благодарни на Facebook и Марк Цукерберг за подкрепата.
Подробности
