Facebook
30.07.2012 15:05
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

Aplikacija za vdiranje v Facebookove profile

Študent tehnične univerze Oliverja Yeha je dokazal, da je Facebook ranljiv kot švicarski sir. Programer je namreč pripravil aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih profilov.
Varnostni mehanizmi Facebooka so še vedno polni programskih hroščev.
Varnostni mehanizmi Facebooka so še vedno polni programskih hroščev.

Družbeno omrežje Facebook si je konec leta 2011 privoščilo spodrsljaj, ki je marsikaterega uporabnika spravil v zadrego. Zaradi programskega hrošča so bili namreč vsi zasebni videoposnetki uporabnikov Facebooka na voljo javnosti. To je obsegalo pomanjšano začetno sliko, naslov in opis posnetka. Študent tehnične univerze Oliver Yeh je ponovno dokazal, da je Facebook še vedno luknjast kot švicarski sir. Izdelal je namreč aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih uporabnikih profilov.

Delovanje aplikacije z imenom Stalkbook je preprosto in učinkovito ter poskrbi za to, da najprej zbere vse informacije o uporabniku in njegovih prijateljih. Nato kopijo podatkov shrani. Na ta način lahko do teh podatkov dostopa tudi nekdo, ki z uporabniki ni prijatelj. Aplikacija Stalkbook ustvari »vzporedno« družbeno omrežje Facebook na način, da uporabnik, ki nima dostopnih pravic do določenega profila, tega pridobi na način, da koristi pravice uporabnika, ki dostop ima. S tem uporabnik pridobi pravice do vseh fotografij, označb, komentarjev in statusov, ki jih ima njegov prijatelj.

Študent tehnične univerze Oliver Yeh zagotavlja, da njegova aplikacija nima dostopa do zasebnih sporočil. Čeprav Stalkbook v praksi deluje povsem brez težav, ta za uporabnike Facebooka ne bo na voljo. Če bi programer to aplikacijo objavil, bi kršil pravila priljubljenega družabnega omrežja. Ta namreč določajo, da razvijalci aplikacij ne morejo deliti ali objavljati podatkov, ki pripadajo nekomu drugemu. Pravila razvijalcu nalagajo tudi, da upošteva vse druge prepovedi, ki so del varnostne politike Facebooka. To uporabnike seveda ne bo odvrnilo od »kukanja« v profile, ki niso namenjeni njim. Še vedno imajo namreč možnost uporabe tako lažnega profila kot socialnega inženiringa.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več