Tuesday 6 December 2011

Holes di Facebook membiarkan anda melihat gambar private orang lain

Lubang (hole) dalam proses laporan akaun Facebook berpotensi untuk membolehkan mana-mana pengguna menyelinap melihat pada gambar peribadi orang lain.



Proses ini memerlukan anda melaporkan (report) atau menyekat (block) akaun Facebook individu berkenaan.Dari situ,klik pada pilihan "Inappropriate photo profile" dan Facebook akan mengarahkan anda ke skrin seterusnya dimana anda ditanya mengapa anda mendapati gambar tersebut inappropriate.

Dengan mengklik pada pilihan melaporkan kepada Facebook kemudian akan membawa anda ke tetingkap yang lain yang mengatakan :Help us take action by reporting additional photos to include with your report".Mengklik pada pilihan terakhir akan mendedahkan sebuah laman dengan thumbnail atau gambar yang diupload oleh individu tersebut,dan ada kemungkinan ada gambar peribadi yang akan ditunjukkan.


Ada komen terhadap teknik tersebut yang mengatakan bahawa hanya lubang (hole) ini hanya terdapat pada sesetengah pengguna.Ada juga yang mengatakan bahawa kelemahan ini disekat (blocked) di dalam sesetengah pelayar web.

Sebuah laman web (ZDNet) juga menyatakan bahawa teknik tersebut kadang-kadang menjadi,kadang-kadang tidak.

Dalam percubaan mereka,ZDNet berjaya mendapatkan akses ke gambar persendirian milik pengasas Facebook iaitu Mark Zuckerberg.

Antara gambar persendirian yang dijumpai oleh ZDNet ialah gambar dibawah ini:


Bagi pengguna biasa mungkin mendapati bahawa lubang (hole) ini akan menyusahkan mereka.Ianya juga menimbulkan kebimbangan privasi kerana berkemungkinan ada di antara stalkers Internet akan cuba mengorek gambar persendirian mereka.

Mengesahkan kelemahan tersebut,seorang jurucakap Facebook mengeluarkan kenyataan berikut :

"Earlier today, we discovered a bug in one of our reporting flows that allows people to report multiple instances of inappropriate content simultaneously. The bug allowed anyone to view a limited number of another user's most recently uploaded photos irrespective of the privacy settings for these photos. This was the result of one of our recent code pushes and was live for a limited period of time. Upon discovering the bug, we immediately disabled the system, and will only return functionality once we can confirm the bug has been fixed."

Posted by at No comments:
Subscribe to: Posts (Atom)