Prijavi se z GoogleID

» »

Na Facebooku za hip vsem dostopne vse fotografije, luknja zakrpana

Na Facebooku za hip vsem dostopne vse fotografije, luknja zakrpana

ZDNet - V ponedeljek je bila na internetu objavljena metoda, ki je uporabnikom domnevno omogočila dostop do vseh fotografij poljubne osebe na Facebooku, četudi sploh niso bili prijatelji z njo. Facebook ima namreč možnost, da uporabniki prijavijo sporne fotografije (nasilne, pornografske, sovražne ...), ki jih potem Facebook odstrani. Izkazalo se je, da je nedavna sprememba kode v tej funkciji omogočila nepooblaščen dostop do fotografij. Če je uporabnik kliknil na povezavo Profilne fotografije za poljubnega člana Facebooka (do kamor načeloma nima dostopa, če ni vidnost slik nastavljena na Javno) in izbral možnost Prijavi fotografijo, mu je sistem ponudil možnost, da prijavi še dodatne fotografije. Izbor te možnosti je razkril vse fotografije v profilu prijavljenega uporabnika, četudi prijavitelj do njih nima dostopa.

Metoda je bila najprej opisana na forumu, kmalu pa so jo povzeli tudi na ostalih straneh. K sreči škode ni bilo veliko, tako vsaj trdi Facebook, saj so luknjo hitro zakrpali. V izjavi za javnost so zapisali, da se je napaka primerila ob zadnji posodobitvi programske kode in je bila aktivna le kratek čas. Napaka je bila odpravljena v manj kot 24 urah po javni objavi, ni pa znano, koliko časa jo je bilo mogoče zlorabiti že pred tem. Prav tako Facebook ni povedal, koliko zlorab se je v tem času zgodilo.

Analize kažejo, da hrošč ni bil konsistenten, saj so nekateri uporabniki lahko dostopali do slik, drugi pa tega niso mogli, so ugotovili na ZDNetu. Kljub temu so kmalu po odkritju po internetu zaokrožile zasebne fotografije Facebookovega očeta Marka Zuckerberga, ki je tako postal najodmevnejša žrtev napake v lastnem projektu. Spet pa to poraja vprašanje, kako varni so osebni podatki in fotografije, ki jih hrani Facebook.

7 komentarjev

smash ::

prišel bo dan, ko bo na FB dostopno vse, in luknje ne bodo mogli zakrpati ali pa je ne bodo niti hoteli

Hackey ::

Pač, se zgodi.

gakiko ::

Okej, ampak že zdaj (in to je že precej časa tako) lahko ljudem, ki sploh niso registrirani na FB, pošljem direkten link na sliko, in jo vidijo. A to pa ni security flaw?

SmeskoSnezak ::

Lahk tud pošleš celoten album nekomu. To je šele security flaw. Ali pač? :P
@ Pusti soncu v srce... @

timberjack ::

Se pravi bi lahko poskeniral celotne povezave fb in se dokopal do vseh slik??

gendale ::

gakiko je izjavil:

Okej, ampak že zdaj (in to je že precej časa tako) lahko ljudem, ki sploh niso registrirani na FB, pošljem direkten link na sliko, in jo vidijo. A to pa ni security flaw?

lahko bi vsaj dal kak boljši primer
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

AlienRR ::

SmeskoSnezak je izjavil:

Lahk tud pošleš celoten album nekomu. To je šele security flaw. Ali pač? :P

Eh, to je nov feature!:D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lažni profili na Facebooku pogosta zloraba

Oddelek: Novice / Varnost
156579 (4905) c3p0
»

Facebooku se v Nemčiji obeta globa

Oddelek: Novice / Zasebnost
307632 (5646) cegu
»

Samodejno prepoznavanje obrazov na Facebooku v Nemčiji ilegalno

Oddelek: Novice / Zasebnost
337050 (5450) barakus
»

Facebook uvaja prepoznavanje obrazov

Oddelek: Novice / Zasebnost
379355 (7337) Lakotnik29
»

Nezaželeno odtekanje podatkov s Facebooka tretjim stranem

Oddelek: Novice / Zasebnost
144913 (3604) Ramon dekers

Več podobnih tem