פאריס הילטון ולינדזי לוהאן נחשפות

תמונות אישיות של פאריס הילטון ולינדזי לוהאן נחשפו השבוע ברשת החברתית MySpace. התמונות נשלפו מפרופילים פרטיים וסגורים של השתיים, לאחר שמתכנת קנדי בשם ביירון נג השתמש בפרצה ב-API (חבילת קוד שמחולקת למפתחים על מנת שיוכלו לגרום לאתר להתממשק עם אפליקציות צד שלישי) של מייספייס.

שתי הכוכבות מוכרות אמנם כחובבות פרסום כפייתיות, אבל פריצת הפרופילים שלהן היא רק דוגמה לבעייתיות שיכולה להגרם מסנכרון מידע בין אתרים. לאחר שמייספייס יודעו לגבי הפרצה היתה להם האפשרות לתקן את הבאג. יחד עם זאת, מיליוני פרופילים סגורים של משתמשים הרשומים ברשת החברתית היו בסכנת פריצה גם הם - אך לבעליהם לא היתה אפשרות לדעת אם הפרופיל שלהם אכן נפרץ.

נכון לעכשיו, הפרצה תוקנה. אבל עד שייבדקו הדברים לעומקם, הופסק זמנית הסנכרון בין מייספייס לבין יאהו, ממנו הורד הווידג'ט שאיפשר את הדבר.

ביירון נג הסביר כי לא מדובר בפריצה ממשית, אלא שינוי פרמטרים שונים בכתובת ה-URL של האתר. בבלוג Valleywag הסביר נג בפירוט כיצד ביצע את הכניסה לעמודים הסגורים, ופרסם את התמונות.

אין זו הפעם הראשונה שנג זוכה לתהילה בזכות פעילותו הווירטואלית. מוקדם יותר השנה, בחודש מרץ, חשף נג באופן דומה, על ידי משחק בפרמטרים של כתובת האתר, את הפרופיל של פאריס הילטון ברשת החברתית פייסבוק, המתחרה העיקרית של מייספייס.

מייספייס הבטיחו שהפרופילים הסגורים יהיו אכן סגורים, אך קוד האתר הלא מתוחכם שלהם, שמאפשר חשיפת פרטים אישיים בצורה כל כך פשוטה, מוכיח אחרת. אין לדעת כמה זמן יעבור עד שתופעה דומה תקרה גם בפייסבוק, שם האפשרויות לשמירת פרטיות הגולש מפני גורמים לא רצויים מורכבות בהרבה. מיזם ה-OpenSocial של גוגל וחשיפת חלק מהקוד של פייסבוק מגבירים את חווית השימוש בעשרות מונים, אבל לפחות בתקופה הקרובה - גם יגבירו את הסיכון לכך שפרטים אישיים שמורים ייחשפו לכל.