Hirdetés

Több ezer nemzeti konzultációt töltött ki egy szimpla algoritmus

|

Élő videón követhették a nézők az akciót.

Hirdetés

Közel 12 órán keresztül futott egy stream a YouTube-on, melyben a NERbot 2.0 nevű algoritmus mindenféle akadály nélkül, hamis adatokkal töltögette ki a nemzeti konzultáció kérdőívét.

Az algoritmus előbb véletlenszerű nevekkel és e-mail címekkel regisztrált, majd átszaladt a kérdéseken. A közvetítés leállításáig a bot több mint 3000 adatlapot küldött be, a regisztrációtól a kitöltés befejezéséig mindössze néhány másodperces részidővel.

Hirdetés

A videó a Tomanovics Gergely nevű felhasználó profilján bukkant fel, aki a leírásában közölte, hogy egyébként percenként 25-30 konzultáció kitöltésére is képes lenne az algoritmusa, amely csupán a megtekinthetőség kedvéért lett lelassítva.

Az eredeti közvetítés hétfő délelőtt ért véget, Tomanovics elmondása szerint azért, mert a rendszer lefülelte a trükköt, ami az e-mail címek generálását tette lehetővé. Ezek után a programozó még egy újabb verzióval is próbálkozott, ami végül 2 órán át töltögette a kérdőíveket.

Nem ez az első alkalom, hogy valaki hasonló akcióval világít rá a konzultációt futtató rendszer kihasználhatóságára: az eredeti NERbotot tavaly szeptemberben készítette el egy 40 éves, hobbiból programozni tanuló férfi, aki ellen később vádat is emeltek.

Az akkori visszaélést a kitöltő személyének hitelességét ellenőrző reCaptcha hiánya tette lehetővé, s vélhetően a NERbot 2.0 számára is ez jelentette a kiskaput.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.