21:23
5/5/2010

Jak na ironię, luka w Facebooku pozwalająca na naruszenie czyjejś prywatności znajduje się w …module ochrony prywatności :-)

Wystarczy(ło) wejść w zakładkę Ustawienia Prywatności, a następnie skorzystać z opcji, pozwalającej wyświetlić nasz profil tak, jak widzi go dana osoba, z tym, że oprócz swojego profilu w prawym dolnym rogu mogliśmy zobaczyć komunikator i treści rozmów osoby, pod którą się “podszywaliśmy”.

Wpisz kogoś dane, zobacz jego rozmowy

Oto nagranie video, prezentujące dziurę:

Obecnie Chat na Facebooku został wyłączony, a poprawka jest “wypychana” na serwery, niebawem każdy powinien być już bezpieczny :> Ciekawie wygląda natomiast tłumaczenie Facebooka w reakcji na zgłoszony im błąd (pogrubienia moje):

For a limited period of time, a bug permitted some users’ chat messages and pending friend requests to be made visible to their friends by manipulating the “preview my profile” feature of Facebook privacy settings. When we received reports of the problem, our engineers promptly diagnosed it and temporarily disabled the chat function. We also pushed out a fix to take care of the visible friend requests which is now complete. Chat will be turned back on across the site shortly. We worked quickly to resolve this matter, ensuring that once the bug was reported to us, a solution was quickly found and implemented.

Co za marketing bullshit… Rozumiem, że przez określenie “niektórych użytkowników” Facebook ma na myśli wszystkich, poza tymi, których danych ktoś akurat nie wpisał :->

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Ciekawe, chat nadal działa. To już?

  2. marketing bullshit pewnie dlatego ze jakby powiedziec to wprost to by amerykanie zaczeli ich pozywać ;]

  3. Tak, juz wgrali. Czat nie dzialal ok. 14-15, teraz juz wszystko jest po staremu.

    Ale ciekawych rozmów ciekawych osob podejrzec juz, niestety, nie mozna…

    Pozdrawiam

  4. Facebook systematycznie dąży do całkowitego wyrugowania prywatności… wystarczy spojrzeć na zmiany zachodzące w ich polityce prywatności. http://www.hcsl.pl/2010/05/przerazajaca-erozja-polityki.html

  5. Hm dziś miałem taki wykrzyknik na dole, ale nie wiem przez co i dlaczego :P

  6. Chyba już, bo u mnie nie da się podpatrzeć zawartości chatu innych osób…

  7. Fuj, zbuk. :I(

  8. Nie dziwi mnie ta wpadka, niemalże co drugi artykuł na niebezpieczniku przekonuje nas, iż wpadka danego serwisu jest tylko kwestią czasu. Osobiście staram się podawać jakiekolwiek dane do sieci, podawać tak jak by były ogólnie dostępne. Nie podajemy niczego co kiedykolwiek mogło by nam nie odpowiadać kropka! Co do marketingu jest to śmieszne, ale osoby nie w temacie, są na to podatne głupich nie sieją… pozdrawiam

  9. Nie no jak mogli taki feature wyłączyć… :/

  10. Prawde mowiac caly Social Networking jest jednym, wielkim polem ataku i trudno sie dziwic. Target jest w istocie imponujacy.

  11. Ktoś może wie od jakiego czasu istniała możliwość podglądu rozmów innych userów?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: