5/5/2010
Jak na ironię, luka w Facebooku pozwalająca na naruszenie czyjejś prywatności znajduje się w …module ochrony prywatności :-)
Wystarczy(ło) wejść w zakładkę Ustawienia Prywatności, a następnie skorzystać z opcji, pozwalającej wyświetlić nasz profil tak, jak widzi go dana osoba, z tym, że oprócz swojego profilu w prawym dolnym rogu mogliśmy zobaczyć komunikator i treści rozmów osoby, pod którą się “podszywaliśmy”.
Oto nagranie video, prezentujące dziurę:
Obecnie Chat na Facebooku został wyłączony, a poprawka jest “wypychana” na serwery, niebawem każdy powinien być już bezpieczny :> Ciekawie wygląda natomiast tłumaczenie Facebooka w reakcji na zgłoszony im błąd (pogrubienia moje):
For a limited period of time, a bug permitted some users’ chat messages and pending friend requests to be made visible to their friends by manipulating the “preview my profile” feature of Facebook privacy settings. When we received reports of the problem, our engineers promptly diagnosed it and temporarily disabled the chat function. We also pushed out a fix to take care of the visible friend requests which is now complete. Chat will be turned back on across the site shortly. We worked quickly to resolve this matter, ensuring that once the bug was reported to us, a solution was quickly found and implemented.
Co za marketing bullshit… Rozumiem, że przez określenie “niektórych użytkowników” Facebook ma na myśli wszystkich, poza tymi, których danych ktoś akurat nie wpisał :->
Ciekawe, chat nadal działa. To już?
marketing bullshit pewnie dlatego ze jakby powiedziec to wprost to by amerykanie zaczeli ich pozywać ;]
Tak, juz wgrali. Czat nie dzialal ok. 14-15, teraz juz wszystko jest po staremu.
Ale ciekawych rozmów ciekawych osob podejrzec juz, niestety, nie mozna…
Pozdrawiam
Facebook systematycznie dąży do całkowitego wyrugowania prywatności… wystarczy spojrzeć na zmiany zachodzące w ich polityce prywatności. http://www.hcsl.pl/2010/05/przerazajaca-erozja-polityki.html
Hm dziś miałem taki wykrzyknik na dole, ale nie wiem przez co i dlaczego :P
Chyba już, bo u mnie nie da się podpatrzeć zawartości chatu innych osób…
Fuj, zbuk. :I(
Nie dziwi mnie ta wpadka, niemalże co drugi artykuł na niebezpieczniku przekonuje nas, iż wpadka danego serwisu jest tylko kwestią czasu. Osobiście staram się podawać jakiekolwiek dane do sieci, podawać tak jak by były ogólnie dostępne. Nie podajemy niczego co kiedykolwiek mogło by nam nie odpowiadać kropka! Co do marketingu jest to śmieszne, ale osoby nie w temacie, są na to podatne głupich nie sieją… pozdrawiam
Nie no jak mogli taki feature wyłączyć… :/
Prawde mowiac caly Social Networking jest jednym, wielkim polem ataku i trudno sie dziwic. Target jest w istocie imponujacy.
Ktoś może wie od jakiego czasu istniała możliwość podglądu rozmów innych userów?