Facebook
30.07.2012 15:05
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Aplikacija za vdiranje v Facebookove profile

Študent tehnične univerze Oliverja Yeha je dokazal, da je Facebook ranljiv kot švicarski sir. Programer je namreč pripravil aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih profilov.
Varnostni mehanizmi Facebooka so še vedno polni programskih hroščev.
Varnostni mehanizmi Facebooka so še vedno polni programskih hroščev.

Družbeno omrežje Facebook si je konec leta 2011 privoščilo spodrsljaj, ki je marsikaterega uporabnika spravil v zadrego. Zaradi programskega hrošča so bili namreč vsi zasebni videoposnetki uporabnikov Facebooka na voljo javnosti. To je obsegalo pomanjšano začetno sliko, naslov in opis posnetka. Študent tehnične univerze Oliver Yeh je ponovno dokazal, da je Facebook še vedno luknjast kot švicarski sir. Izdelal je namreč aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih uporabnikih profilov.

Delovanje aplikacije z imenom Stalkbook je preprosto in učinkovito ter poskrbi za to, da najprej zbere vse informacije o uporabniku in njegovih prijateljih. Nato kopijo podatkov shrani. Na ta način lahko do teh podatkov dostopa tudi nekdo, ki z uporabniki ni prijatelj. Aplikacija Stalkbook ustvari »vzporedno« družbeno omrežje Facebook na način, da uporabnik, ki nima dostopnih pravic do določenega profila, tega pridobi na način, da koristi pravice uporabnika, ki dostop ima. S tem uporabnik pridobi pravice do vseh fotografij, označb, komentarjev in statusov, ki jih ima njegov prijatelj.

Študent tehnične univerze Oliver Yeh zagotavlja, da njegova aplikacija nima dostopa do zasebnih sporočil. Čeprav Stalkbook v praksi deluje povsem brez težav, ta za uporabnike Facebooka ne bo na voljo. Če bi programer to aplikacijo objavil, bi kršil pravila priljubljenega družabnega omrežja. Ta namreč določajo, da razvijalci aplikacij ne morejo deliti ali objavljati podatkov, ki pripadajo nekomu drugemu. Pravila razvijalcu nalagajo tudi, da upošteva vse druge prepovedi, ki so del varnostne politike Facebooka. To uporabnike seveda ne bo odvrnilo od »kukanja« v profile, ki niso namenjeni njim. Še vedno imajo namreč možnost uporabe tako lažnega profila kot socialnega inženiringa.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več