Aplikacija za vdiranje v Facebookove profile

Družbeno omrežje Facebook si je konec leta 2011 privoščilo spodrsljaj, ki je marsikaterega uporabnika spravil v zadrego. Zaradi programskega hrošča so bili namreč vsi zasebni videoposnetki uporabnikov Facebooka na voljo javnosti. To je obsegalo pomanjšano začetno sliko, naslov in opis posnetka. Študent tehnične univerze Oliver Yeh je ponovno dokazal, da je Facebook še vedno luknjast kot švicarski sir. Izdelal je namreč aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih uporabnikih profilov.

Delovanje aplikacije z imenom Stalkbook je preprosto in učinkovito ter poskrbi za to, da najprej zbere vse informacije o uporabniku in njegovih prijateljih. Nato kopijo podatkov shrani. Na ta način lahko do teh podatkov dostopa tudi nekdo, ki z uporabniki ni prijatelj. Aplikacija Stalkbook ustvari »vzporedno« družbeno omrežje Facebook na način, da uporabnik, ki nima dostopnih pravic do določenega profila, tega pridobi na način, da koristi pravice uporabnika, ki dostop ima. S tem uporabnik pridobi pravice do vseh fotografij, označb, komentarjev in statusov, ki jih ima njegov prijatelj.

Študent tehnične univerze Oliver Yeh zagotavlja, da njegova aplikacija nima dostopa do zasebnih sporočil. Čeprav Stalkbook v praksi deluje povsem brez težav, ta za uporabnike Facebooka ne bo na voljo. Če bi programer to aplikacijo objavil, bi kršil pravila priljubljenega družabnega omrežja. Ta namreč določajo, da razvijalci aplikacij ne morejo deliti ali objavljati podatkov, ki pripadajo nekomu drugemu. Pravila razvijalcu nalagajo tudi, da upošteva vse druge prepovedi, ki so del varnostne politike Facebooka. To uporabnike seveda ne bo odvrnilo od »kukanja« v profile, ki niso namenjeni njim. Še vedno imajo namreč možnost uporabe tako lažnega profila kot socialnega inženiringa.