rozmiar tekstu: A A A

Nasza-Klasa.pl: Dane milionów Polaków do wzięcia

mm, 24-01-2008, 10:07, Komentarzy: 34

Jeśli chcemy szybko pobrać dane milionów Polaków z najpopularniejszego polskiego serwisu społecznościowego, nie musimy wykonywać mrówczej pracy odwiedzania profili. Dzięki zastosowanej w serwisie postaci adresów wystarczy ogólnodostępne narzędzie - podaje hacking.pl.

Sposób na pobranie danych z serwisu Nasza-Klasa.pl został zaprezentowany przez redakcję serwisu hacking.pl. Jak zaznaczają autorzy materiału, nie jest to "odkrywanie Ameryki", a raczej zwrócenie uwagi na pewne niedociągnięcia w serwisie.

Głównym problemem - według hacking.pl - jest to, że Nasza-klasa przydziela użytkownikom kolejne numery. Strona profilu każdego użytkownika ma adres o takiej postaci:

http://nasza-klasa.pl/profile/[numer użytkownika]

Wiedząc o tym wystarczy polecić odpowiedniemu programowi, aby pobierał te dane z kolejnych profilów, których adresy da się łatwo przewidzieć (n+1). Pozyskane informacje robią wrażenie - imiona, nazwiska (często również rodowe), ukończona szkoła, czasem numer telefonu i GG.

Redakcja hacking.pl zauważa, że Nasza-Klasa.pl powinna raczej nadawać użytkownikom losowe znaki zamiast kolejnych numerów. Dobrze byłoby również udostępnić opcję zablokowania podglądu profilu dla nieznajomych i wprowadzić dodatkowe zabezpieczenia, takie jak kody captcha uruchamiane np. po odwiedzeniu więcej niż 15 profili.

Wysłaliśmy e-mail do przedstawicieli Naszej-Klasy z pytaniem o to, czy zastosują się do rad hacking.pl. Czekamy na odpowiedź.

Internautom Hacking.pl radzi m.in. zastanowić się nad tym, czy umieszczanie w serwisie numeru telefonu i pełnego nazwiska rzeczywiście ma sens.

Więcej informacji w hacking.pl: Nasza-Klasa.pl - pobierz sobie dane milionów Polaków

AKTUALIZACJA

Joanna Gajewska z serwisu Nasza-Klasa.pl udzieliła w tej sprawie następującego komentarza:

Autor artykułu z hacking.pl zasymulował na komputerze osobę, która "chodząc" po profilach użytkowników używa opcji "Zapisz stronę jako...". Dostępne są więc dla niej tylko te informacje, który dany użytkownik zdecydował się ujawnić. Takie spisywanie można by także praktykować w sposób tradycyjny, używając długopisu i kartki - komputer wykona to oczywiście zdecydowanie szybciej. Zespół Naszej-Klasy posługuje się wieloma mechanizmami, które pozwalają zweryfikować czy po serwisie porusza się prawdziwy człowiek czy maszyna. Jesteśmy także w trakcie wdrażania rozwiązań, o których mowa na hacking.pl

Follow @dziennik

Źródło: Hacking.pl

Warto przeczytać:

Dodaj nowy komentarz

Zobacz komentarze (34)

Zgłoś błąd w treści

Poprzedni

Następny

Tematy pokrewne

CAPTCHA

Komentarze

Zobacz wszystkie (34)

~Dobra rada

Nalepszym rozwiazaniem tego problemu jest
najpierw zmiana swoich wszystkich danych
pozostawienie tego przez pare dni a nawet tygodni aby dane te zostaly wpiszane do...

22-04-2009, 10:29

odpowiedz
~Kasia16

Nasza-klasa nie jest az tak zła owszem za przeproszeniem pierdoli im sie w glowach bo placenie za zobaczenie kto odwiedzil Twoj profil to juz lekka przesada..!!! Chcą zarobic i tyle....

21-12-2008, 18:31

odpowiedz
~Kamilcia :*

jesli ktos zamieszcza tam swoje dane to niech sie martwi on sam a nie serwis NK...

04-03-2008, 19:32

odpowiedz
~BRKwCC

Forsowania zacznie sie dopiero w tedy jak ktorys z urztkowniko NK zacznie odkrywac informacje o swoich znajomych ktorzy wcele tego niechca , niechca aby wyszlo to do swiata. Rozprawa...

27-02-2008, 10:19

odpowiedz
~mcv~

Przykro mi, ale to Ty niezrozumiałeś - artykułu. Problem nie polega na tym, że Ty sobie rozważnie dane umieściłeś, tylko na tym, że masa ludzi zrobiła to nierozważnie.

EOT...

26-01-2008, 14:44

odpowiedz
Zobacz pozostałe

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

The Pirate Bay zaczyna usuwanie torrentów	Samsung prezentuje tablet Galaxy Tab 2 z Androidem 4.0	fot. ©istockphoto.com/blackred Otwarty dostęp do danych - MAC zbiera opinie i trochę się przechwala
fot. garethr na lic CC Wyciekły hasła z internetowego sklepu Microsoftu	Anonymous zablokowali stronę greckiego rządu	Polski nie ma w Partnerstwie Otwartych Rządów. Czy to się zmieni?

Na Forum

16:43	Oryginalny prezent slubny - co sadzicie?...
13:30	Co na poprawienie sylwetki?...
15:51	Konsultacje ACTA...
11:46	Hobby waszych facetów...jak to znosicie?...
11:39	Wczasy odchudzające...
10:00	Szkolenia w firmie - warto?...
11:47	Kupno umywalki...
11:17	Kościół a seks......
11:16	Seks lekiem na wszystko :D...

Wejdź na Forum!

Najnowsze Programy

Skype 5.8.0.154
Darmowy komunikator
Grafik 2.20
Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137
Program monitorujący stan oprogramowania zainstalowanego w systemie
AkelPad 4.7.3
Edytor tekstu
GIMP 2.6.12
darmowy, rozbudowany edytor graficzny
Miranda IM 0.9.43
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Win7codecs 3.4.5
Kodeki do Windows 7
Jupiter 2010 Standard
Roczne zeznania podatkowe

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

ISTV: Chcemy docelowo tworzyć formaty interaktywne
O planach na przyszłość, ale także korzeniach i modelu biznesowym ISTV opowiada w rozmowie z Dziennikiem Internautów współtwórca internetowej telewizji Dominik Szarek. więcej
Jakim żołnierzem byłby Steve Jobs? (wideo)...
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Dlaczego warto zmieniać hasła?

© istockphoto.com
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
Przeprowadzałeś się? Złóż PIT do właściwego urzędu...
Jak oszczędzać w najbliższym czasie?...
Jak chronić sprzęt przed mrozami?...

Porady

Listy Czytelników: ZPAV i próba wyłudzenia pieniędzy za muzykę na Creative Commons

©istockphoto.com/danwilton
Po raz kolejny organizacja zbiorowego zarządzania chce pieniędzy za muzykę, której autor zrzekł się wynagrodzenia - wynika z listu Radia Wolne Media do ZPAV, którego kopia trafiła do Dziennika Internautów. więcej
Nagrywał dla siebie muzykę i stał się przestępcą?...
Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu...
Dwa nierealne...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest 6 dzielone na dwa? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Nasza-Klasa.pl: Dane milionów Polaków do wzięcia

Jeśli chcemy szybko pobrać dane milionów Polaków z najpopularniejszego polskiego serwisu społecznościowego, nie musimy wykonywać mrówczej pracy odwiedzania profili. Dzięki zastosowanej w serwisie postaci adresów wystarczy ogólnodostępne narzędzie - podaje hacking.pl.

Warto przeczytać:

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS