Szacuje się, że posiada ponad 16 milionów zarejestrowanych użytkowników. Oficjalne źródła donoszą, że miesięcznie serwis odwiedza 60 milionów internautów, którzy generują 140 milionów odsłon. SlideShare od dłuższego czasu jest jednym z moich najbardziej ulubionych internetowych czasopochłaniaczy, który zapewnia dużą dawkę inspiracji oraz potrzebnej (i niepotrzebnej) wiedzy.11
Dziś, dzięki przez przypadek i dzięki informacji od jednego z moich fejsikowych subskrybentów (dzięki, Jan!) udało mi się namierzyć całkiem sporą lukę bezpieczeństwa w tymże serwisie.
Paweł, nasz firmowy strateg, przedstawił w ramach konferencji Mentorzy E‑biznesu dosyć ciekawą prezkę zatytułowaną “I have no idea what I’m doing”. Wylądowała ona oczywiście na SlideShare…
…a wraz z nią automatyczna informacja na FB.
Kliknąłem w zaznaczony na powyższym zrzucie dymkiem link i zostałem przeniesiony do serwisu SlideShare. Po przejrzeniu slajdów postanowiłem wrzucić prezkę na FB.
Fejsbukowy share pod postem na Pawła profilu nie działał (kliknięty, ładował przez moment pop-up z info “ładowanie”, po czym od razu znikał), więc skopiowałem link z zakładki z prezentacją i wrzuciłem na FB. Przy wklejaniu linka zwróciłem uwagę na masę krzaków, które tamże się znalazły, ale zignorowałem ich usuwanie… A wyglądał o mniej więcej tak:
Oczywiście na wallu załącznik wyglądał normalnie.
Po chwili dostałem wiadomość od jednej z osób (pozownie — dzięki, Jan!), która w ów załącznik kliknęła. Do wiadomości załączony był plik o nazwie jestem-aksem.png, z którego wynikało, że Janek po przejściu SlideShare został od razu zalogowany jako… ja.
Co ciekawe, mimo zmiany hasła w serwisie ponowne kliknięcie w link znowuż ładowało prezentację wraz z dostępem do mojego profilu…
Trochę to słabe przy tej wielkości serwisie… W przypadku SlideShare’a jestem akurat biernym konsumentem — nie posiadam tam żadnych swoich prezentacji, dlatego przejęcie akurat tego konta nie byłoby tak straszne, ale nie wyobrażam sobie co by można zdziałać z dostępem do profilu bardziej aktywnego użytkownika…
W każdym razie prezkę Pawła gorąco polecam.