Ujawnianie adresów e-mail osób komentujących na blogach wordpressowych – mniej technicznie

tak się zastanawiam – skoro blogi oparte na wordpressie podają na tacy część adresów e-mail, to czy przypadkiem nie podpada to pod ustawę o ochronie danych osobowych i nie jest tematem dla GIODO? jeszcze raz zbiorę w skrócie (jak na moje standardy) o co chodzi – poprzedni wpis na moim blogu na ten temat może [...]

Jak podszywać się pod inną osobę na blogach używających Gravatarów (m.in. opartych na WordPress)

Załóżmy, że jest blog oparty na WordPress – czyli używa Gravatarów. Załóżmy, że chcemy się pod kogoś podszyć – kto komentował wpis, chcemy mu zrobić wstyd itp. cokolwiek. Zgadując i potwierdzając ze 100% pewnością adres e-mail, możemy następnie go użyć do podpisania naszego komentarza i będzie on wyglądał dla czytelników bloga dokładnie tak, jak oryginalny [...]

Niewinna dziura związana z prywatnością w Gravatarze – jak bot może upewnić się że zgadł twój e-mail

Jak wiadomo serwis Gravatar służy do tworzenia globalnie rozpoznawalnych avatarów (ang. Globally Recognized Avatars). Aktualnie coraz więcej serwisów ma wbudowaną integrację z Gravatarem: WordPress (jako skrypt i jako serwis WordPress.com), StackExchange i jego najpopularniejszy serwis StackOverflow itd. itp. Działanie Gravatarów opiera się na adresie email, który gdzieś podajemy – np. wrzucając wpis na bloga, zakładając [...]