ZDNet - V ponedeljek je bila na internetu objavljena metoda, ki je uporabnikom domnevno omogočila dostop do vseh fotografij poljubne osebe na Facebooku, četudi sploh niso bili prijatelji z njo. Facebook ima namreč možnost, da uporabniki prijavijo sporne fotografije (nasilne, pornografske, sovražne ...), ki jih potem Facebook odstrani. Izkazalo se je, da je nedavna sprememba kode v tej funkciji omogočila nepooblaščen dostop do fotografij. Če je uporabnik kliknil na povezavo Profilne fotografije za poljubnega člana Facebooka (do kamor načeloma nima dostopa, če ni vidnost slik nastavljena na Javno) in izbral možnost Prijavi fotografijo, mu je sistem ponudil možnost, da prijavi še dodatne fotografije. Izbor te možnosti je razkril vse fotografije v profilu prijavljenega uporabnika, četudi prijavitelj do njih nima dostopa.
Metoda je bila najprej opisana na forumu, kmalu pa so jo povzeli tudi na ostalih straneh. K sreči škode ni bilo veliko, tako vsaj trdi Facebook, saj so luknjo hitro zakrpali. V izjavi za javnost so zapisali, da se je napaka primerila ob zadnji posodobitvi programske kode in je bila aktivna le kratek čas. Napaka je bila odpravljena v manj kot 24 urah po javni objavi, ni pa znano, koliko časa jo je bilo mogoče zlorabiti že pred tem. Prav tako Facebook ni povedal, koliko zlorab se je v tem času zgodilo.
Analize kažejo, da hrošč ni bil konsistenten, saj so nekateri uporabniki lahko dostopali do slik, drugi pa tega niso mogli, so ugotovili na ZDNetu. Kljub temu so kmalu po odkritju po internetu zaokrožile zasebne fotografije Facebookovega očeta Marka Zuckerberga, ki je tako postal najodmevnejša žrtev napake v lastnem projektu. Spet pa to poraja vprašanje, kako varni so osebni podatki in fotografije, ki jih hrani Facebook.
Novice » Zasebnost » Na Facebooku za hip vsem dostopne vse fotografije, luknja zakrpana
smash ::
prišel bo dan, ko bo na FB dostopno vse, in luknje ne bodo mogli zakrpati ali pa je ne bodo niti hoteli
gakiko ::
Okej, ampak že zdaj (in to je že precej časa tako) lahko ljudem, ki sploh niso registrirani na FB, pošljem direkten link na sliko, in jo vidijo. A to pa ni security flaw?
SmeskoSnezak ::
Lahk tud pošleš celoten album nekomu. To je šele security flaw. Ali pač? :P
@ Pusti soncu v srce... @
gendale ::
Okej, ampak že zdaj (in to je že precej časa tako) lahko ljudem, ki sploh niso registrirani na FB, pošljem direkten link na sliko, in jo vidijo. A to pa ni security flaw?
lahko bi vsaj dal kak boljši primer
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)
AlienRR ::
SmeskoSnezak je izjavil:
Lahk tud pošleš celoten album nekomu. To je šele security flaw. Ali pač? :P
Eh, to je nov feature!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ali FaceApp res pošilja podatke v RusijoOddelek: Novice / Zasebnost | 8361 (5848) | poweroff |
» | Facebook ga spet lomi z zasebnostjoOddelek: Novice / Zasebnost | 5471 (2461) | xandros |
» | Facebook Timeline na voljo za vse (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 18396 (13324) | Bor H |
» | Lažni profili na Facebooku pogosta zlorabaOddelek: Novice / Varnost | 9415 (7741) | c3p0 |
» | Četudi ga ne uporabljate, Facebook pozna vaše prijatelje (strani: 1 2 3 4 )Oddelek: Novice / Zasebnost | 53271 (46809) | BaToCarx |