חנויות
סטריאו סטאר פיוז רמקולים מוראל Morel Stereoscope סטריאוסקופ Soundquest מאסטרו אודיו אלגזי אניגמה קולנוע ביתי אודיו קלאב יורוקום פנסוניק אודיו פידליטי ערמונית מוגדלת אודיו שופ - Audio Shop USBID אודיופריק
הוסף ל::

חשיפה: פרצת פרטיות ברשת גוגל+ חושפת אלפי פרופילים | מחשבים | כתבות | ראשי

חשיפה: פרצת פרטיות ברשת גוגל+ חושפת אלפי פרופילים

גודל אות: Decrease font Enlarge font
פירצת אבטחה ברשת גוגל+ פירצת אבטחה ברשת גוגל+

כתבי DTOWN מגלים: פרצת פרטיות ברשת גוגל פלוס חושפת רשימה ענקית של חשבונות עם מידע אישי מכל העולם.


פרצת פרטיות שהתגלתה ע"י כתבי DTOWN, מגלה רשימת אלפי חשבונות משתמשים של גוגל+ עם פרטים אישיים חשופים לכל הציבור, מדובר בקובץ טקסט שיושב על שרתי גוגל שנמצא בתוצאות החיפוש.


קודי חשבון גלויים


בעודי משוטט ובודק את האפשרויות בחשבון ה-Plus החדש שלי, גיליתי כי לכל פרופיל קוד ייחודי משלו. כדי לראות את הקוד שלכם, ניתן להיכנס להגדרות הפרטיות דרך לחיצה על גלגל השיניים למעלה ובחירה באפשרות Google+ Settings. בלשונית Profile and privacy תוכלו לצפות בקוד, אותו קוד מופיע גם בכתובת ה-URL המופיעה בעת כניסה לעמוד הפרופיל שלכם:


 Google Plus Profile

מתוך סקרנות, העתקתי את כל הקוד לחיפש בגוגל, ולהפתעתי, נמצאה תוצאת חיפוש מתוך אתר www.gstatic.com, והיא מכילה רשימה ארוכה של חשבונות Google Plus. ברשימה הזאת, מופיעים אלפים רבים של קישורים אל דפי פרופיל ברשת גוגל+, פרופיליפ ממדינות רבות בעולם, למשל, פרופיל של תושב ארה"ב, עם כל מקומות המגורים שבהם שהה אי פעם, פרופיל של ילדה בת 13 ומקום הימצאה המדוייק, פרופילים עם תמונות אישיות ועוד.

לחץ להגדלה

Google Plus accounts

העתקה של כל כתובת ברשימה, מביאה לדף הפרופיל של אלפי משתמשים רבים

בבדיקת הדומיין שבו מופיעה רשימת הפרופילים הארוכה נמצא כי מדובר בכתובת השייכת ל-Google וגם ניסיון כניסה לדומיין המקורי - http://www.gstatic.com/ מניב הודעה של גוגל.
לאחר בדיקה מעמיקה יותר, גילינו לא אחת אלא כמה רשימות של חשבונות גוגל+, כל אחת מהן מכילה אלפים רבים של כתובות פרופילים, אליהם יכול להכנס כל גולש ולצפות בפרטים אישיים.


הצטרפות לשירות גוגל+ חושפת מידע מאתרים אחרים

לא כל המצטרפים לשירות החדש Google Plus מודעים לעובדה שהוא יחבר את כל שירותי Google  עבורכם לרשת החברתית, אלו הם  Docs, Gmail , Picasa , Calender, Youtubeועוד, וזאת ללא בקשה מיוחדת מצדכם- נהפוך הוא, זה מבוצע באופן אוטומטי.

יתרה מזאת, כדי למצוא חברים ב-Plus, תידרשו גם לחבר חשבונות אחרים: פייסבוק, הוטמייל, יאהו, טוויטר ועוד.

Google+ Connected accounts

תמונות מביכות ממסיבת הרווקים

מה המשמעות? כל פעולה אשר תבצעו בכל אחת מהרשתות, תסונכרן באופן מהיר ואוטומטי עם Google Plus.
האם העלתם בעבר תמונות מביכות ממסיבת הרווקים לפיקאסה במחשבה שאף אחד לא ייכנס לראות? חדשות מצויינות! Plus יכניס את התמונות הללו באופן אוטומטי לחשבון שלכם. החזקתם בעבר בלוג ב-Blogger או Blogspot בנושא מעילי פרווה והיום אתם פעילים ב"תנו לחיות לחיות"? באסה בשבילכם, כי גם התמונות שהעלתם בעבר בבלוג נמצאות כבר בפרופיל ה-Plus.

אנא לא על חשבון פרטיות הגולשים

העובדה שגוגל עלתה עם רשת חברתית חדשה איננה מפתיעה. לאחר שמארק צוקרברג ניסה לנגוס ב-Gmail בנובמבר האחרון, הרגישו סרגיי ברין ולארי פייג' כי הרוח נושבת בכיוון ההפוך.

גוגל איבדה נתח רציני ברשת וב-2010 איבדה לראשונה את הבכורה לטובתה של פייסבוק. הרושם שנוצר ברשת הוא שהכל מרוכז תחת פייסבוק. רשת ה-Plus שהיא הניסיון הרביעי של גוגל בתחום זה, נועדה, בין השאר, להחזיר את הכוח הזה וגם לשנות את השפה החברתית על הדרך. במקום לייק- אימרו מעתה "+1", במקום קבוצות- "מעגלים" ויש עוד כמה מונחים חדשים כמו Hangout (זוּלה בעברית) ו-Sparks שהם מעין עדכונים חיים על תחומי עניין.
מה שבטוח זה שתהיה כאן מלחמה, ולא מעט נפגעים. נקווה שהנפגעים, לא יהיו הגולשים והמידע הפרטי שלהם

כיצד להגדיר את הגדרות הפרטיות

כדי להימנע מחשיפה מיותרת של הפרופיל בפני כולם, יש לבחור בגלגל השיניים למעלה (צד ימין בגרסא באנגלית, צד שמאל בגרסא בעברית) ומיד לאחר מכן בחירה ב- Google+ Settings:

הגדרות פרטיות Google plus


מיד לאחר מכן נעבור ללשונית הגדרות הפרטיות- " Profile and privacy" :


Google Plus Privacy Settings

 


שם נוכל לשלוט ברמת החשיפה של כל פריט ופריט:

Google Plus Privacy Settings

  • email שלח לחבר

Share DTOWN Article

דיון בפורום על המאמר (13 תגובות פורסמו):

michael123 on 02/07/11 20:35:01
יותר גרוע מספר פרצוף
on 02/07/11 21:01:48
פדחנים גוגל כבר עשו את זה כמה פעמים מקודם
Eexploter on 02/07/11 21:23:30
אחלה סקופ מאוד מענין אני מקווה שידעתה את גוגל בנושא נכון??:\
odi on 02/07/11 21:37:39
תגובה של גוגל מתבקשת. כי אם זה נכון ,האתר הזה יככב בהרבה רשתות תקשורת בעולם והכתב שעלה על זה יהיה בדרך למטוס לארצות הברית.
liorkoren on 02/07/11 22:42:07
בוודאי שזה נכון, אחרת לא היינו מפרסמים את זה... יש ברשותנו כמה קישורים לרשימות של פרופילים, כל אחת מהן כוללת אלפים. כמובן שלא נפרסם אותם ברבים.
on 02/07/11 23:49:34
בשלושה קליקים, גם אני הגעתי לרשימה... מספיק לכתוב www.gstatic.com וקוד חוקי של משתמש אקראי, וכל הרשימה מופיעה...
on 02/07/11 23:49:43
לא הייתי קורא לזה פרצת אבטחה, הרי זה מידע שתמיד היה קיים ותמיד היה נגיש (בחיפוש פשוט בגוגל, למשל אחר שם בן אדם). הקבצים המדוברים הם ככל הנראה קבצי האינדקס בהם גוגל משתמשת כדי להציג פרופילים של אנשים בתוצאות החיפוש. ופרופיל שמוגדרים לא להיות מוצגים בתוצאות החיפוש לא נמצאים בקבצים האלו (או לפחות לא מצאתי אף קובץ שכולל פרופיל כזה). אז נכון הקבצים האלו כנראה לא אמורים להיות נגישים לכל העולם ואישתו - אבל לא מדובר בפרצת אבטחה, אלא לכל היותר בעיית פרטיות - וגם זה בכלל לא בטוח - מכיוון שכל הפרטים המוצגים בפרופילים הם פרטים שהמשתמשים בחרו במודע להציג ולמידע הזה היה אפשר להגיע גם בחיפוש פשוט בגוגל (או בינג, למהדרין). ככה שחבל על הFUD.
golant on 03/07/11 00:42:52
בשלושה קליקים, גם אני הגעתי לרשימה... מספיק לכתוב www.gstatic.com וקוד חוקי של משתמש אקראי, וכל הרשימה מופיעה... שזה עוד יותר חמור. הקלות שבעניין היא המטרידה. אומנם מדובר בקישורים לפרופילים, אבל עצם העובדה שמדובר במאגר מרוכז וברשימה שיכולה לבנות יופי של מאגר נתונים להאקרים או מפרסמים, בעייתית מאוד. מעבר לכך- מדובר בקבצים שאסור שיהיו חשופים לכל. מה התועלת בלחשוף קובץ כזה? ועוד באתר שמשמש רק לצרכים פנימיים בגוגל? ומעבר לזה- לא כל משתמש רוצה להשתייך לרשימת פרופילים שחשופה לכל.
on 03/07/11 01:22:42
כבוד לא בדיוק מה שאני מצפה למצוא באתר שחכם ולכן כל הכבוד פי כמה וכמה! זה עדיין חושף, אני נמצא עכשיו בפרופיל של איזו ילדה...
on 03/07/11 02:18:41
לא בעיה בגוגל+ אלא בעיה כללית בגוגל, כי הפרופילים אינם דבר חדש. רוב הפרופילים המופיעים שם אינם של משתמשים רשומים לגוגל+. חוץ מזה, יש אזכורים לקבצים האלו ברשת מזה שנים, למשל http://blogoscoped.com/forum/142946.html
on 03/07/11 09:46:41
לכל לינק שתיכנסו בכתובת המצורפת תראו רשימה של המשתמשים http://www.gstatic.com/s2/sitemaps/profiles-sitemap.xml
on 03/07/11 15:34:00
לא בעיה בגוגל+ אלא בעיה כללית בגוגל, כי הפרופילים אינם דבר חדש. רוב הפרופילים המופיעים שם אינם של משתמשים רשומים לגוגל+. חוץ מזה, יש אזכורים לקבצים האלו ברשת מזה שנים, למשל http://blogoscoped.com/forum/142946.html יתרה מכך, זו לא בעיה בכלל כי זה סה"כ עוד קישור לפרופיל, וכל המידע ש"נחשף" הוא גם כך ציבורי, קרי כזה שהמשתמש מראש לא הסתיר אותו. הקשר לגוגל+ בכלל הזוי. חובבני, סנסציוני, דל הבנה ודבילי. מאוד ישראלי.
on 16/07/11 22:47:10
אפשר גם לרוץ פה על האינדקסים http://www.gstatic.com/s2/sitemaps/sitemap-6918.txt כל מספר שאני ניסיתי ליד 6918 מגיע לעמוד מלא בכתובות. זה בהחלט פרצה להשיג את כל המידע הזה, אין שאלה כאן.
הוספת תגובה בפורום

כל הזכויות שמורות לאתר dtown.co.il


תגיות
הרשם לעדכוני האתר
Email: