Facebook-н like-аас болж гэнэн kiddie болох хэрэггүй!

image
Хэд хоногийн өмнө нэгэн найзаас минь facebook-н like hack гэж юу болох талаар шалгаж өгөөч гэсэн хүсэлт тавьсан юм. Хүсэлт тавих болсон шалтгаан нь түүний ажиллаж байгаа байгууллага нэгэн сурталчилгааны хөтөлбөр боловсруулж facebook-ээр хэн олон like авсанд нь томоохон хэмжээний шагнал өгөхөөр болсон байж. Харин энэ хөтөлбөрт ганц нэг script-kiddie-ууд орж
өөрийн сонгосон зураг дээр их хэмжээний like өгсөн байна. Үүнээс болж манай нөхөрт тухайн хөтөлбөрөө шударга шүүхэд нь асуудал гарсан байна. Мэдээж шударга шүүхгүй бол бусад оролцогч нь гомдож харин script-kiddie хялбархан олз аваад салахаар болчхоод байгаа юм.

Facebook like hack гэж яг юуг хэлээд байгааг нь сонирхон үзвэл, энэ нь бусдын өмнөөс тухайн kiddie-н сонгосон хуудас,зураг … гэх мэт like дарж болох бүхий л зүйл дээр автоматаар олон тооны like дарж өгөх мөн элдэв comment spam бичих зэрэг зүйлсийг хийдэг эд юм байна.
image
likelo.com-оос гадна нэлээд олон янзаараа байна аа ийм үйлчилгээ үзүүлж байгаа сайтууд байна.


Мөн дан ганц сайтууд биш програм хангамжууд ч янз бүрээрээ гарсан байх юм.
image
Эдгээр вэб болон программуудыг шалгаж үзвэл ашиглаж байгаа kiddie-ээс ямар нэг байдлаар өөрийнх нь мэдээллийг шаарддаг вэбүүд нь facebook-н ямар нэг app-н access_token /нууц үг-тэй энэ тэнцэх үнэтэй мэдээлэл юм бусдад нээж болохгүй! энэ token-ийг ашиглан тухайн App таны facebook-ээс хэрэгтэй мэдээллээ авч мөн оруулдаг юм./ харин програмууд нь facebook account. Ингээд kiddie энэ вэб болон програмуудыг ашиглахын тулд өөрийн эсвэл хэн нэгний facebook account ашиглана, ингээд тэр ашигласан хэрэглэгчийн мэдээлэл энэ веб, програмуудын үндсэн серверт бүртгэгдэж дараагийн kiddie-н үйл ажиллагаанд ашиглагдах болно.
 Яг л сүлжээний бизнес шиг байгаа биз :) ялгаа нь аль түрүүлж орсон нь илүү хохирох болно.
Нэгэнт kiddie эхний алхмыг хийсэн бол дараагийн алхам нээгдэх болно. Энэ нь өмнө бүртгэгдсэн хэрэглэгчдийн мэдээллийг ашиглан дуртай photo, comment, post … дээр like өгөх юм. Үүнийг хийхдээ серверт kiddie like даруулах контентын ID-г илгээнэ. Харин сервер facebook-н graph api-г ашиглан тодорхой давтамжтайгаар kiddie-гийн өгсөн контент дээр өмнө бүртгэгдсэн хэрэглэгчийн мэдээллийг ашиглан like өгөх болно.
Ингээд бодохоор өнөө kiddie маань сүүлдээ өөрөө сайн дураараа хохирогч болоод явчих нь тэр :) ийм нэг баримтыг ask.com-оос оллоо.
image

За ингээд ямартай ч facebook like hack гэж юу болохыг ойлгосон хойно дараагийн нэлээд төвөгтэй асуудал үлдсэн юм. Энэ бол өнөө олон like авсан контентын аль нь шударгаар олон like даруулсан болохыг олж тогтоох юм. Үүнийг шийдэх арга бол мэдээж тухайн сурталчилгааг Монголчуудын дунд явуулсан тул like дарсан хэрэглэгчдийн мэдээллийг цуглуулж тэдгээрээс Монгол хэрэглэгчдийг шүүх явдал. Харин том асуудал үүсгэсэн зүйл нь facebook нь сүүлийн 500 хүртэлх like-н л мэдээллийг шууд харуулдаг бусдыг нь харуулдаггүй юм байна. Харин нэлээд оролдож үзсэний эцэст facebook api-г ашиглан 500-аас илүү like-н мэдээллийг олж авах боломжтой болохыг мэдэв. Түүнийг нь ашиглан өнөө асуудал үүсгээд байгаа like-н мэдээллийг гаргаж найздаа илгээв.
Үүнээс цааш минь хувьд оролцох ажил үлдсэнгүй :D
Эцэст нь нийтийн сүлжээнд сурталчилгаа, элдэв PR хөтөлбөр явуулж байгаа тэр дундаа facebook дээр like,share… гэх мэтээр бол урьдаас ийм асуудал гарч болохыг сайн бодож, оролцогч бүрийн мэдээллийг ойр ойр давтамжтай цуглуулж байх хэрэгтэй!. Эсвэл бүүр ийм дэмий зүйлээр PR хийхээр илүү бусдад үр дүнтэй хөтөлбөр яагаад байж болохгүй гэж :D

No comments:

Post a Comment