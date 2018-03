Diplomirani student MIT-a Oliver Yeh napravio je servis na internetu koji je nazvao Stalkbook i koji vam omogućava da imate uvid i u one profile ljudi na Facebooku koji vam nisu prijatelji na toj društvenoj mreži.

Kada na stranici utipkate “Mark Zuckerberg” i kliknete na “Stalk” dobit ćete sljedeću poruku: “Staling se smatra moralno pogrešnim. Zašto umjesto toga ne pokušate razgovarati s osobom?”

Stalkbook nije objavljen javno da se mogu svi njime koristiti, već je Yeh demonstrirao njegov rad odabranim pojedincima.

Kako je jedan programer uspio napraviti ovako nešto pokraj silne vojske programera koja radi za Facebook? Odgovor je jednostavan. Yeh se koristio pomalo zlonamjernim trikom. Ukratko; ako osoba A želi razgovarati s osobom B, ali ako oni nisu prijatelji na Facebooku, u slučaju da je osoba C prijatelj s osobom B, tada će osoba A iskoristiti povjerenje osobe C kako bi zavirila u profil osobe B. Ako je ovo prekomplicirano za vas, evo dijagrama koji to prikazuje:

Yeh je zapravo iskoristio Facebookovu aplikaciju koja prikuplja ove podatke. Štoviše, “kako se više ljudi bude prijavljivalo na Stalkbook, dobit ćete efekt umrežavanja gdje možda samo trebate 10 posto Facebooka da vam se pridruži kako biste kompromitirali 80 do 90 posto Facebooka”, rekao je Yeh.

Tako je s Facebookovim API alatima, odnosno softverom koji je razvijen za programere van Facebooka koji žele pristupati Facebookovim informacijama Yeh uspio doći do osjetljivih podataka na tuđim profilima.

Tehnički gledano, to je moguće napraviti, kako smatra Cnet, ali na nesreću po Yeha i na sreću svih Facebookovih korisnika, Salkbook krši neke od uvjeta korištenja Facebooka, pa ovaj servis najvjerojatnije neće biti dugoga vijeka.