Новый веб-сайт, «Рейтинг Нью-Йоркского университета», курсы для студентов, личные фотографии в Facebook

  • 22-05-2021
  • комментариев

Ручная работа Hex Bandits

Вы помните ту часть в начале социальной сети, где молодой и наивный Марк Цукерберг создал Facemash, сайт, на котором дети из Гарварда могли выбирать между двумя разными студентками в зависимости от того, кто из них круче? Что ж, кто-то наконец-то придумал, как повторить взлом в наших собственных университетах.

Летом некоторые хакеры под названием Hex Bandits создали Rank NYU. Посетители могут выбирать между двумя студентками Нью-Йоркского университета, эффективно оценивая их. Бандиты сказали Betabeat, что критикам может быть полезно чувство юмора.

«Мы знали, что этот сайт разозлит некоторых людей, но у нас нет плохих намерений», - сказали они. «Хотите верьте, хотите нет, но на самом деле мы приложили немало усилий, чтобы сделать его как можно лучше».

Хакеры не связаны с университетом, но сказали, что они поступают в другой университет города. . Они объяснили, что идею взяли из социальной сети. Друг сказал Bandits, что для создания копии сайта требуются только базовые знания программирования, и Bandits сказали, что кодирование было простым - вроде как.

«Так и должно было быть», - сказали Bandits. «Ни у кого из нас нет опыта в программировании, по крайней мере, один из нас прошел курс веб-дизайна в средней школе. Мы узнали все, что нам нужно было знать, чтобы создать сайт, из материалов с открытым исходным кодом в сети ».

Hex Bandits сказали в своем посте, что изображения взяты из изображений публичных профилей девушек в Facebook.

< p> Одна из девушек на сайте, Бекка, студентка Нью-Йоркского университета, сказала, что размещение ее аватарки на сайте было похоже на вторжение в частную жизнь. «Я явно не позволила это опубликовать», - сказала она. «На Facebook нет предупреждений о публикации изображений, которые можно использовать в формате приложения».

Однако Бандиты сказали Betabeat, что у них нет сложной системы для получения изображений.

«Девяносто процентов времени, которое потребовалось на создание сайта, приходилось на получение этих чертовых фотографий», - сказали они. После создания учетной записи Rank NYU в Facebook, которая, по их словам, отправилась в NYU, Bandits обыскали группы выпускников NYU и вручную загрузили фотографии, лучше всего показывающие лица студенток из общедоступных профилей.

«Просматривая фотографии тысяч людей. , вы не поверите тому, что мы видели », - сказали они. «Серьезно, некоторым людям действительно нужно подумать об изменении своих настроек конфиденциальности. Мы видели все, от фотографий топлесс до того, как кто-то выдувает кокаин из зеркала ».

Хотя Facebook не ответил на запрос Betabeat о том, что бандиты используют изображения профиля пользователя для Rank NYU, Bandits отметили некоторые недостатки в безопасности Facebook.

«Изначально мы просто ссылались на фотографии прямо в Facebook. Да, это огромный изъян в их безопасности. Даже если чья-то фотография установлена ​​как конфиденциальная, если мы дадим прямую ссылку на файл .jpg, любой сможет ее увидеть », - сказали они.

Бандиты отметили, что этот сайт был целью некоторых попыток взлома.

«Вы могли заметить, что у девушки №1 на странице рейтингов было непропорционально много совпадений», - сказали они. «Кто-то придумал, как послать фальшивые выигрыши. Это несложно, мы просто никогда не думали, что кто-то это сделает. Мы работаем над тем, чтобы это исправить ».

Hex Bandits объяснили, что кто-то также пытался навсегда удалить сайт, используя SQL-инъекцию в разделе комментариев.

« Они пытались это сделать. вставить код, который будет отправлен в базу данных и заставит ее удалить себя. Они потерпели неудачу », - сказали Бандиты.

Бандиты не видят реального будущего для Рангового Нью-Йоркского Университета, за исключением, возможно, некоторых дополнительных улучшений.

« Мы обдумываем эту идею. режима «Убить, трахнуть, жениться», темы страниц, ползунки для ранжирования девушек по категориям и многое другое », - сказали они. «Только время покажет».

комментариев

Добавить комментарий