Tento bug umožňuje uživatelům, kteří si vás na Facebooku přidají jako přátelé, aby vás přes stránku, kterou administrují, mohli označit v odkazu, který publikují – to vše samozřejmě bez toho, abyste jejich žádost o přátelství potvrdili. Největší problém je asi v tom, že pokud budete takto označeni, samozřejmě se to zobrazí na vaší zdi a také ve feedu. Může to tedy být nepříjemné zejména v situacích, kdy se s někým pohádáte a odeberete si ho z přátel a on se vám potom pomstí třeba tím, že vás označí v příspěvku s nějakou kompromitující fotkou...
Další problém může být skutečnost, že se proti takovému „útoku“ nelze moc efektivně bránit. Dané označení můžete zpětně samozřejmě odstranit, ale vzhledem k tomu, že taková kompromitující fotografie na vaší zdi může napáchat dost škody i za relativně krátkou dobu, bylo by mnohem lepší něčemu takovému předejít úplně. To sice jde, ale pouze za cenu současného omezení vašich skutečných přátel – musíte totiž v nastavení soukromí zakázat, aby uživatelé mohli publikovat příspěvky na vaši zeď.
Jak to celé funguje?
Ať už máte zájem tuto „funkci“ vyzkoušet, nebo vás jen zajímá, jak dalece je snadné ji použít, vězte, že je to velmi jednoduché a zvládne to takřka každý. Jediným předpokladem pro útočníka je, aby byl správcem nějaké facebookovské stránky. Potom už je postup poměrně jednoduchý: Nejprve si „oběť“ přidá mezi přátelé (odešle žádost), následně vstoupí na jednu ze stránek, které administruje a potom už jen daného člověka zbývá pouze označit v rámci odkazu na článek – vše s pak objeví jako příspěvek na jeho zdi. I když se tedy nejedná o chybu, která by vyvolávala velké obavy, dá se očekávat, že ji Facebook bude zejména díky jednoduchosti zneužití v nejbližší budoucnosti řešit.
via All Facebook
