Wiadomości - Artykuły

Dane ośmiu milionów Polaków na Twoim komputerze

2008-01-25 15:14:32

 „Jeden z właścicieli naszej-klasy zapewniał, że dane są bezpieczne, umieszczone i chronione w super nowoczesnej serwerowni w (podziemiach Starego Browaru) - tylko co ma piernik do wiatraka??" - śmieje się na na hacking.pl ahri4Ha9dz, któremu udało się opracować metodę na pobranie z tego serwisu danych osobowych.

>>Znajdź się na naszej klasie. I WSZYSTKIE SWOJE DANE<<

Dane blisko 8 milionów użytkowników może skopiować sobie każdy, kto zna choć trochę podstawy informatyki. Ahri4Ha9dz uczynił to za pomocą narzędzia cURL (można również wykorzystać skrypt PHP lub Python), a jako dowód przedstawił wyciągnięte dane w exelowej tabelce.

- Jedynym atutem jest tylko i wyłącznie to, że ich serwery strasznie zamulają i w rzeczywistości pojedyncza osoba pobierze najwyżej kilkadziesiąt tysięcy rekordów - żartuje.

Według Ahri4Ha9dz, podstawowe błędy naszej-klasy to:
- nadawanie kolejnych numerów użytkownikom zamiast losowych znaków
- brak możliwości zablokowania podglądu profilu (nie ma nawet takiej opcji)
- brak zabezpieczeń takich jak kody captcha uruchamiane np. po odwiedzeniu więcej niż 15 profili
- bardzo proste metody logowania
- wyszukiwanie po gg i skype... wystarczy mi twój numer gg, a powiem Ci, jak wyglądasz
Użytkownikom n-k,  których dane są narażone na skopiowanie przez nie zawsze mających dobre intencje osoby postronne, nie jest jednak do śmiechu.

Na serwisie ludzie zamieszczają wiele prywatnych danych - adres email, numer telefonu, gadu-gadu czy skype'a.

- Boję się, że moje dane zostaną wykorzystane przeciwko mnie lub że znajdą mnie osoby, które niekoniecznie chciałbym, żeby mnie znalazły. Poza tym,  to istny raj dla spamerów! - oburza się Marcin, student Public Relations.

Jego obaw nie podziela jednak dwudziestoletni Tomasz, student Prawa. - Nie czuję się z tym źle, gdyż dane są powszechnie dostępne na samym portalu i sam je tam wrzuciłem, z góry godząc się na to, że ktoś je obejrzy. Fakt, że dane na naszej-klasie można obejrzeć dopiero po zalogowaniu nie ma żadnego znaczenia, gdyż zarejestrować można każdy nick, nawet kompletnie zmyślony.

Joanna Gajewska, rzecznik prasowy naszej-klasy wyjaśnia: - Autor artykułu z hacking.pl zasymulował na komputerze osobę, która „chodząc" po profilach użytkowników używa opcji „Zapisz stronę jako...". Dostępne są więc dla niej tylko te informacje, który dany użytkownik zdecydował się ujawnić. Takie spisywanie można by także praktykować w sposób tradycyjny, używając długopisu i kartki - komputer wykona to oczywiście zdecydowanie szybciej. Zespół nk posługuje się wieloma mechanizmami, które pozwalają zweryfikować czy po serwisie porusza się prawdziwy człowiek czy maszyna. Jesteśmy także w trakcie wdrażania rozwiązań, o których mowa na hacking.pl.

- Poza tym, skopiowanie wszystkich danych, używając tego sposobu, zajęłoby... 4 lata - uspokaja.

A by zachować odrobinę intymności starczyłoby nie umieszczać na serwisie zbyt wielu prywatnych danych...

Marcin Szewczyk
(marcin.szewczyk@dlastudenta.pl)


 

Słowa kluczowe: nasza klasa dane osobowe shackowana kopiowanie danych
Komentarze
Redakcja dlaStudenta.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
  • zaczeło się.... [0]
    meydey
    2008-01-26 09:06:08
    Porstale publikujące newsy mają pożywkę, która przejdzie całą skalę zainteresowania jak narodowe włamy na gg. "Poza tym, to istny raj dla spamerów! - oburza się Marcin, student Public Relations". Wypowiedź człowieka który mówi i nie wie o czym. Jaki raj dla spamerów, dane umieszczasz dobrowolnie i nie wymagają od ciebie fiuta i buta rozmiar i średnicę. Pozatym jakoś nie widzę adresów mailowych co oznacza, że baza jest kompletnie nie przydatna. Numery gg? Wprawny spamer nie będzie budował bazy na podstawie nk tylko odpali bota, spamującego całą sieć. Dodatkowo nie podanie danych kontaktowych na nk wcale nie uchroni cię przed spamem.
  • laki [0]
    laki
    2008-01-25 20:13:06
    W końcu ktoś udowodnił portalowi NK, żę to naprawdę niebezpieczna zabawka. A idiotom, któzy umieszczają tam wszystkie dane swoje oraz swoich bliskich, tylko współczuję.
Zobacz także
Breakfast Week
Śniadaniowe trendy: odkryj nowe smaki na Breakfast Weeku!

Popisowe śniadania, kawa na roślinnym i towarzystwo bliskich - czy można lepiej rozpocząć dzień?

Erik Exposito ambasadorem klockoMANII
Erik Exposito z LEGO. To na szczytny cel! [FOTO]

Kapitan Śląska Wrocław został ambasadorem klockoMANII.

Polecamy
Nasz kraj został wyrÃłÅźniony antynagrodą przez ekologÃłw z CAN.
Polska wyróżniona na szczycie ONZ - Skamielina Roku została przyznana!

Polska została wyróżniona antynagrodą przez ekologów z CAN.

Zobacz ciekawe pomysły na kontener gastronomiczny!
Kontenery gastronomiczne - ciekawe projekty [ZDJĘCIA]

Zobacz ciekawe pomysły na kontener gastronomiczny!

Ostatnio dodane
Breakfast Week
Śniadaniowe trendy: odkryj nowe smaki na Breakfast Weeku!

Popisowe śniadania, kawa na roślinnym i towarzystwo bliskich - czy można lepiej rozpocząć dzień?

Erik Exposito ambasadorem klockoMANII
Erik Exposito z LEGO. To na szczytny cel! [FOTO]

Kapitan Śląska Wrocław został ambasadorem klockoMANII.

Popularne
15 marca - Światowy Dzień Snu. Jak spać dobrze?
15 marca - Światowy Dzień Snu. Jak spać dobrze?

Sen bardzo wpływa na nasze zdrowie i samopoczucie.

Międzynarodowy Dzień MęÅźczyn
Dzień Mężczyzny 2024 - wydarzenia we Wrocławiu Wrocław

Sprawdź, gdzie można spędzić czas z facetem!