הרגע קיבלתי בדואל את החשבונית מבזק. במרום לצרף את החשבונית לדואל כפי שהייתי מצפה, הדואל הכיל קישור שבלחיצה עליו אני מגיע לדף ה"בזק אישי" שלי ובו אני יכול לראות את החשבונית. למרבה הצער דף ה"בזק אישי" שלי לא ביקש ממני להזדהות לפני שהציג את הנתונים ………. גרוע מכך – ניתן לשלוח SMS מהדף שאני מניח שמי שיקבל אותו יראה כאילו שהוא נשלח מהטלפון שלי
ומאחר שלדף יש כתובת קבועה כל מה שחסר כרגע זה שמישהו יקשר אליו תחת "חשבון הטלפון של מרק" בשביל שכל אחד באינטרנט יוכל לראות את החשבון שלי אם רק ישקיע ויגגל.
אני מאוד מקווה שזה שוב אני שמחמיץ תכונת אבטחה של בזק שמונעת את זה …..
אחרי שישבתי 4 שעות עם אנשים והסברתי להם גם את חשיבות הנוכחות בפייסבוק לצרכים שלהם, סוף סוף נרשמתי לאתר (סימן ברור לכך שהוא עומד לאבד מחשיבותו). מה שהדהים אותי בתהליך זה הרלבנטיות של המשתמשים שהוא רומז לי שהם עשויים להיות חברים שלי, כאשר לא מדובר רק בחשודים מיידיים, אלא גם בבחור אמריקאי שהתכתבתי איתו לפני 5 שנים, ועובד של אוטומטיק שאולי החלפתי איתו אימייל אחד כאשר הם בדקו את התוסף של נוקונומי. לא שאני מניח שהם זכרו אותי באופן מיוחד, אלא שפייסבוק עשה סריקה טובה של תיבת הדואל הרשתית שלהם.
אם הייתי מהאנשים שצועקים "פרטיות, פרטיות!" בטח לא הייתי ישן בלילה, כי אני הרי בכלל לא הייתי רשום לאתר ובכל זאת פייסבוק יודע משהו על הקשרים החברתיים שלי.
ואנא, צריך כבר להיות ידוע לכולם שאני אדם אנטי חברתי, והפרופיל ישמש קודם כל למשחק עם תוספי וורדפרס, אז אפשר לחסוך את הקטע של בקשות חברות וכזה (אלא אם את מעל לגובה 170 עם הרבה מידות טובות ).
הפרטים המלאים בקבוצת הדיון. אני מניח שהיום כבר תהיה גירסא חדשה, אבל בינתיים אנשים פגיעים.
הבעיה רלוונטית לאתרים שבהם יש למשתמשים שלא מוכרים אישית לבעל האתר את האפשרות להעלות קבצים לשרת. קבצים שמועלים לדוגמא כ image.php.jpg מזוהים על ידי וורדפרס כתמונות אבל עשויים תחת קונפיגורציות מסוימות של אפאצ' (multiviews) להתפרש על ידו כקבצי php ולהיות מורצים כאשר הם הדפדפן מבקש לטעון אותם.