Midnight Message Delivery

Sigurnosni propust u Facebookovoj aplikaciji automatiziranog slanja poruka u novogodišnjoj noći

magazin/tehnologija

|

|

31.12.2012. u 16:39

Facebook, najpopularnija društvena mreža na svijetu, objavila je prije nekoliko dana da će korisnicima omogućiti slanje automatiziranih poruka u novogodišnjoj noći. Ipak, aplikacija je povučena zbog sigurnosnog propusta koji omogućava bilo kome da vidi, pa čak i da izbriše osobne poruke namijenjene drugim korisnicima.

Facebookova nova aplikacija pod nazivom "Stories" trebala nam je omogućiti da pošaljemo predefinirane novogodišnje čestitke odabranim prijateljima koje će im biti uručene točno u ponoć.

Midnight Message Delivery, odnosno ponoćna isporuka poruka je upravo ono što je trebalo mnogim korisnicima, posebice ako se uzme u obzir da su za vrijeme blagdana kao što je Nova godina, mobilne mreže jako opterećene milijunima ljudi koji pokušavaju svojim najmilijima istodobno poslati čestiku.

Sve je zakomplicirao jedan student bloger koji je primijetio da jednostavni "tweak" URL-a na vrhu stranice omogućuje korisnicima pristup do poruka koje su napisane potpunim strancima - pa ih čak mogu i izbrisati.

Student Jack Jenkins otkrio je sigurnosni propust na Facebookovom Midnight Message Delivery sustavu na svom blogu na kojem je među ostalim napisao:

''Facebook nije bio naročito svjestan sigurnosti kada je ovo postavljao gore. Jednostavnom manipulacijom ID-a na kraju URL-a poslane poruke na FacebookStories webstranici, moći ćete vidjeti 'Happy New Year' poruke drugih korisnika".

Jenkins je napisao da je ček mogao vidjeti i slike koje su ljudi slali jedni drugima.

Kako je to bilo moguće? Kada korisnik pošalje prijateljima svoju poruku, dobija potvrdu s linkom tipa: http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX. Odavde svatko tko jednostavno promijeni ID varijablu u URL-u koja se nalazi na kraju web adrese može imati pristup porukama drugih ljudi.

Glasnogovornik Facebooka potvrdio je da su u Facebooku svjesni ovog propusta i da ubrzano rade kako bi ga otklonili.

Zasada je ova aplikacija onemogućena na Facebook Stories stranici.

Rezultati snimanja mozga

Znanstvenici otkrili što ekrani rade mozgu male djece

2

FOTO | Studenti FIT-a razvijaju marketinške projekte za bh. IT sektor

3

Mračna istina koja se krije iza svakog razgovora s ChatGPT-jem

4

Kršenje vlastitih pravila

Meta i dalje 'lovi' djecu

5

Umjetna inteligencija postala je dio života brže od bilo koje druge inovacije

Tražiš posao u modi? LTB u Mepas Mallu prima nove članove tima

Psi preuzimaju Plazu:Pet City organizira Revijalnu izložbu pasa 9.5. u TC Plaza Mostar!

Kreativnost kao ulaznica za Tomorrowland Winter: Četiri sudionika iz BiH osvojila putovanje na “festival iz snova”

Pridružite se našem timu – otvoren natječaj za stručne suradnike

Novom munjom protiv krize i skupoće!

Plaćena praksa za studente u Grudama

O'Plant donosi novu dimenziju biljne prehrane koja osigurava ravnotežu, energiju i užitak u svakom danu

Više iz rubrike

Sigurnost pod upitnikom

EU aplikacija za provjeru dobi pod kritikama: ''Zaobiđena za dvije minute''

Samsung S26 serija – AI na kvadrat

Digitalna sigurnost

Digitalna sigurnost u praksi uz HT Eronet: Od prijevara do zaštite osobnih podataka

Sigurnosni razlozi

Europske vlade prestaju koristiti WhatsApp i Signal, počelo uvođenje internih aplikacija

Genetski većinom nisu Slaveni?

Zašto su Hercegovci i Dalmatinci među najvišima? Znanost ima odgovor

Meta razvija AI klona Marka Zuckerberga koji bi savjetovao zaposlenike

Artemis 2: Najteže tek dolazi

Gagarin u Zemljinoj orbiti

Navršilo se 65 godine od prvog ljudskog leta u svemir

Nova opcija na Instagramu: Moguće je uređivati komentare uz važno ograničenje

Više iz rubrike

Sigurnost pod upitnikom

EU aplikacija za provjeru dobi pod kritikama: ''Zaobiđena za dvije minute''

Samsung S26 serija – AI na kvadrat

Digitalna sigurnost

Digitalna sigurnost u praksi uz HT Eronet: Od prijevara do zaštite osobnih podataka

Sigurnosni razlozi

Europske vlade prestaju koristiti WhatsApp i Signal, počelo uvođenje internih aplikacija

Genetski većinom nisu Slaveni?

Zašto su Hercegovci i Dalmatinci među najvišima? Znanost ima odgovor

Meta razvija AI klona Marka Zuckerberga koji bi savjetovao zaposlenike

Artemis 2: Najteže tek dolazi

Gagarin u Zemljinoj orbiti

Navršilo se 65 godine od prvog ljudskog leta u svemir

Nova opcija na Instagramu: Moguće je uređivati komentare uz važno ograničenje

Rezultati snimanja mozga

Znanstvenici otkrili što ekrani rade mozgu male djece

2

FOTO | Studenti FIT-a razvijaju marketinške projekte za bh. IT sektor

3

Mračna istina koja se krije iza svakog razgovora s ChatGPT-jem

4

Kršenje vlastitih pravila

Meta i dalje 'lovi' djecu

5

Umjetna inteligencija postala je dio života brže od bilo koje druge inovacije

BLJESAK.TV

Podcast "Cancast"

Miran Fabjan - Slo Rocky: Ilića bih ubio u trećoj borbi

Pričamo o zdravlju

VIDEO | Dr. Hammami: Rak debelog crijeva je izlječiv u 90% slučajeva, ali samo ako dođete na vrijeme

Podcast Imam ideju #98

Zovko: Tek kad putuješ svijetom shvatiš zašto je BiH odlično mjesto za život i poslovanje

Svjetski dan knjige

“Nijedan dan u životu nije mi prošao bez knjige”: Kako su knjige spasile Alis Marić

Rastući s djecom

VIDEO | Kako sam postala rasterećena - Alis Marić o majčinstvu, knjigama i životu bez potrebe za dokazivanjem

Uvjeti korištenja

Sva prava pridržana © Bljesak.info 2001-2025

Ostali sportovi

Feđini Specijali

Emir Imamović Pirke

Berislav Jurič

Gloria Lujanović

Bljesak Podcast

Uvjeti korištenja

Sva prava pridržana © Bljesak.info 2001-2025