Stalkbook: Prezrite si akýkoľvek profil na Facebooku, aj keď nie sú vašimi priateľmi

Či už hľadáte zamestnanie na vysokej škole alebo pracujete v odbore profesionálov, ak chcete, aby vaša kariéra a osobný život boli oddelené, je pravdepodobné, že ste starostlivo nastavili nastavenia ochrany osobných údajov na svojom Facebooku tak, aby si cudzinci nemohli pozrieť vaše fotografie, registrácie a ďalšie súkromné ​​informácie. Avšak aj keď si myslíte, že máte všetko pod kontrolou, jeden webový vývojár našiel cestu okolo celého systému ochrany osobných údajov na Facebooku, ktorá umožní komukoľvek vidieť váš profil, ak máte spoločných priateľov.

Absolvent VOŠ Oliver Yeh s vhodným menom Stalkbook vytvoril aplikáciu Facebook, ktorá zhromažďuje údaje používateľov ako vývojár tretej strany prostredníctvom rozhrania Facebook API. Tieto informácie môžu zobraziť Yeh osobné informácie o cudzincovi, ktoré môže v podstate zneužiť a zdieľať v službe Stalkbook. Yeh zdieľa príklad.

"Vďaka tomuto API môžem mať prístup k informáciám môjho priateľa Trevora." A čo robí Stalkbook, je to, že prechádza všetkými informáciami používateľa a všetkých jeho priateľov a ukladá kópiu medzipamäte na webovú stránku, takže keď niekto iný navštívi Stalkbook, má teraz prístup k medzipamäťovej verzii údajov Facebooku , aj keď nemajú povolenie na prístup k Trevorovým informáciám, “vysvetľuje pre IEEE.

Jednoducho povedané, aplikácia funguje tak, že vás, používateľa, dá pod rúškom svojho priateľa z Facebooku, aby ste videli osobné informácie iného profilu, s ktorým nie ste kamaráti.

„Takže foto verzia funguje vždy, keď sa niekto prihlási do aplikácie; nielenže prezradí svoje vlastné informácie, ale tiež skompromituje všetky informácie svojich priateľov, “uviedol Yeh. "Ak sa prihlásim na stránku, potom bude na stránku prihlásený aj môj priateľ Trevor, pretože som s Trevorom kamarát." A pretože s mojimi povereniami vidím Trevorove informácie. Teraz môžu všetci na internete tiež vidieť Trevorove informácie pomocou mojich prihlasovacích údajov.

"A keď sa do Stalkbooku prihlási viac ľudí, získate tento sieťový efekt, v ktorom na pripojenie k kompromisu 80 až 90 percent Facebooku potrebujete iba 10 percent Facebooku."

Ak je to stále nejasné, pozrite si piktogram vpravo. Zakaždým, keď sa niekto prihlási do svojho účtu na Facebooku, sú ohrozené všetky informácie jeho priateľov. Všimli ste si, že bude možné zobraziť iba označenia Páči sa mi, označenia fotografií, komentáre a aktualizácie stavu, ale nie súkromné ​​správy.

Teraz, keď pochopíte, aký je koncept divoký a dostatočne vystrašený, posaďte sa. Existuje niekoľko faktorov, ktoré bránia tomu, aby ešte nevydaný Stalkbook nebol vôbec v širšom publiku.

Aj keď je bežné, že vývojári dostávajú niektoré používateľské údaje na spustenie svojich aplikácií, je v rozpore so zmluvnými podmienkami spoločnosti Facebook, aby získavali informácie a prístup na prihlásenie patril niekomu inému. Podľa pravidiel pre vývojárske aplikácie sa v jednom pokyne uvádza, že vývojár „nebude používať, zobrazovať, zdieľať ani prenášať údaje používateľa spôsobom, ktorý je v rozpore s vašimi zásadami ochrany osobných údajov“, zatiaľ čo iný obmedzuje vývojárov v takomto konaní tým, že od nich vyžaduje „dodržiavanie so všetkými ostatnými obmedzeniami obsiahnutými v našich Pravidlách platformy Facebook. “

Takže tam. Ak ste plánovali prenasledovať svojich bývalých milencov prostredníctvom svojich spoločných priateľov pomocou služby Stalkbook, možno budete musieť zostať na staromódnom spôsobe ich skutočného priateľstva, alebo prinútiť svojich spoločných priateľov, aby zašpinili špinavé deety. To, čo však ukazuje Stalkbook, je, že obchádzanie nastavení ochrany osobných údajov na Facebooku nie je také ťažké, ako by ste si mysleli, takže čokoľvek, čo nakoniec zdieľate na Facebooku, nikdy nebude skutočne súkromné.

Obrázok Sandy Woodruff

Posledné príspevky