Vijesti za svakoga

Dva studenta sa sveučilišta University College London i Katedre informacijsko komunikacijske tehnologije Yvo Desmedt otkrila su propust na socijalnoj mreži Facebook kojeg nazivaju „zero day propust privatnosti“. Napad počinje kada napadač s deaktiviranog korisničkog računa doda svoju žrtvu za prijatelja na socijalnoj mreži Facebook te deaktivira njegov korisnički račun. Deaktivacija korisničkog računa na socijalnoj mreži Facebook je privremena i napadač ga može ponovo aktivirati i puno puta ponavljati proces aktivacije i deaktivacije. Kada je korisnički račun deaktiviran, on postaje nevidljiv svima, pa tako i korisnikovim prijateljima te drugi korisnici ne mogu maknuti taj korisnički račun s liste prijatelja. Korisnici ne dobivaju nikakvu obavijest kada njegovi prijatelji deaktiviraju ili ponovo aktiviraju svoj korisnički račun. Problem nastaje kada se korisnički račun ponovo aktivira jer na taj način ima pristup svemu što su njegovi prijatelji pisali. Nakon toga račun se može ponovno deaktivirati i prijatelji takvog korisnika neće znati što se događa ili da su dijelili informacije s tim korisnikom. Ovo je loše zbog toga što će mnogi to željeti iskoristiti, a može se riješiti obavještavanjem korisnikovih prijatelja kada je račun deaktiviran ili ponovo aktiviran. Detaljniji opis moguće je pronaći na stranicama portala The Register.