Dziennikarz podszywał się pod bota. Kierownictwu przez miesiące nie udało się tego wykryć

Były autor pracujący dla serwisu Gizmodo uniknął wyrzucenia z serwera dla pracowników, dzięki podszyciu się pod bota.

tech
Kamil Cuber25 lutego 2024
Źrodło fot. Unsplash | Scott Webb.
i

Korzystając z programów służących do komunikacji takich jak Slack czy Discord zapewne natknęliście się na różnego rodzaju boty. W zależności od potrzeb mogą one służyć do wysyłania powiadomień, nadawania ról czy zarządzania serwerem. Nikogo więc obecnie nie dziwi ich obecność. Wykorzystać to postanowił jeden z dziennikarzy portalu Gizmodo, Tom McKay.

Gdy jego współpraca z serwisem kończyła się, postanowił on zmienić swój profil na platformie Slack w taki sposób, aby jak najbardziej przypomniał bota o nazwie „Slackbot”. Oczywiście nie było to łatwe. Pierwszym problemem jaki autor musiał rozwiązać o ustawienie nowego nicku. W przypadku próby zimiany nazwy użytkownika na „Slackbot”, Slack informował, że jest ona już zajęta.

Tom McKay wykorzystał więc fakt, że niektóre znaki specjalnie wyglądają bardzo podobnie jak litery. Zamienił on więc „o” na „o” w unicode. Na pierwszy rzut oka możne się wydawać, że nie ma między nimi żadnej różnicy. Jeśli jednak skopujecie drugi znak i wkleicie w wyszukiwarkę, pokażą wam się całkowicie inne podpowiedzi.

Oprócz tego zmienił również zdjęcie profilowe, na takie jakie posiada bot. Jednak, aby współpracownicy mieli szansę go rozpoznać postanowił przerobić je trochę. Dodał więc kilka kresek, w taki sposób, że zwykle uśmiechnięta twarz bota, wyglądała na bardziej zdenerwowaną. Efekt jego pracy możecie zobaczyć poniżej:

Zdjęcie profilowe wzorowane na Slackbocie, które stworzył Tom McKay. Źródło: The Verge. - Dziennikarz podszywał się pod bota. Kierownictwu przez miesiące nie udało się tego wykryć - wiadomość - 2024-02-26
Zdjęcie profilowe wzorowane na Slackbocie, które stworzył Tom McKay. Źródło: The Verge.

Czy jednak takie sztuczki są wystarczające do oszukania całej firmy? Okazuje się, że jak najbardziej. Przez kilka miesięcy nikt nie rozpoznał fałszywego bota. Warto przy tym wspomnieć, że Tom McKay nie był bierny i wysyłał różne wiadomości na serwerze. Oczywiście były one wzorowane na komunikatach generowanych przez Slackbota.

W firmach bardziej dbających o bezpieczeństwo takie sztuczki raczej zostałyby szybko odkryte. Jednak działania Toma McKay ukazują jak czasem łatwo ominąć środki mające na celu utrzymanie bezpieczeństwa.

POWIĄZANE TEMATY: tech bezpieczeństwo komunikacja

Kamil Cuber

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.

Będę grała w grę. Jaką? Tomb Raider - a to dzięki tej retrokonsoli pozwalającej na ogranie pierwszej trylogii przygód Lary Croft

Będę grała w grę. Jaką? Tomb Raider - a to dzięki tej retrokonsoli pozwalającej na ogranie pierwszej trylogii przygód Lary Croft

Wielki powrót Intela? Tajemniczy Core i9-15900K wycieka w benchmarku

Wielki powrót Intela? Tajemniczy Core i9-15900K wycieka w benchmarku

Szejkowie zacierają ręce - to może być najdroższy RTX 5090 na rynku

Szejkowie zacierają ręce - to może być najdroższy RTX 5090 na rynku

Hybryda analogowej i cyfrowej fotografii. Z tym aparatem natychmiastowym przestaniecie marnować wkłady na wydruki nieudanych zdjęć

Hybryda analogowej i cyfrowej fotografii. Z tym aparatem natychmiastowym przestaniecie marnować wkłady na wydruki nieudanych zdjęć

RTX 5070 vs RTX 4070: O ile szybszy jest nowy model ze średniej półki bez ray tracingu i DLSS? Prognoza

RTX 5070 vs RTX 4070: O ile szybszy jest nowy model ze średniej półki bez ray tracingu i DLSS? Prognoza