חשיפה: פרצת פרטיות ברשת גוגל+ חושפת אלפי פרופילים

גולן טופמן
02-07-2011 19:52

כתבי DTOWN מגלים: פרצת פרטיות ברשת גוגל פלוס חושפת רשימה ענקית של חשבונות עם מידע אישי מכל העולם.


פרצת פרטיות שהתגלתה ע"י כתבי DTOWN, מגלה רשימת אלפי חשבונות משתמשים של גוגל+ עם פרטים אישיים חשופים לכל הציבור, מדובר בקובץ טקסט שיושב על שרתי גוגל שנמצא בתוצאות החיפוש.

קודי חשבון גלויים

בעודי משוטט ובודק את האפשרויות בחשבון ה-Plus החדש שלי, גיליתי כי לכל פרופיל קוד ייחודי משלו. כדי לראות את הקוד שלכם, ניתן להיכנס להגדרות הפרטיות דרך לחיצה על גלגל השיניים למעלה ובחירה באפשרות Google+ Settings. בלשונית Profile and privacy תוכלו לצפות בקוד, אותו קוד מופיע גם בכתובת ה-URL המופיעה בעת כניסה לעמוד הפרופיל שלכם:

 Google Plus Profile

מתוך סקרנות, העתקתי את כל הקוד לחיפש בגוגל, ולהפתעתי, נמצאה תוצאת חיפוש מתוך אתר www.gstatic.com, והיא מכילה רשימה ארוכה של חשבונות Google Plus. ברשימה הזאת, מופיעים אלפים רבים של קישורים אל דפי פרופיל ברשת גוגל+, פרופיליפ ממדינות רבות בעולם, למשל, פרופיל של תושב ארה"ב, עם כל מקומות המגורים שבהם שהה אי פעם, פרופיל של ילדה בת 13 ומקום הימצאה המדוייק, פרופילים עם תמונות אישיות ועוד.

לחץ להגדלה

Google Plus accounts

העתקה של כל כתובת ברשימה, מביאה לדף הפרופיל של אלפי משתמשים רבים

בבדיקת הדומיין שבו מופיעה רשימת הפרופילים הארוכה נמצא כי מדובר בכתובת השייכת ל-Google וגם ניסיון כניסה לדומיין המקורי - https://www.gstatic.com/ מניב הודעה של גוגל.
לאחר בדיקה מעמיקה יותר, גילינו לא אחת אלא כמה רשימות של חשבונות גוגל+, כל אחת מהן מכילה אלפים רבים של כתובות פרופילים, אליהם יכול להכנס כל גולש ולצפות בפרטים אישיים.


הצטרפות לשירות גוגל+ חושפת מידע מאתרים אחרים

לא כל המצטרפים לשירות החדש Google Plus מודעים לעובדה שהוא יחבר את כל שירותי Google  עבורכם לרשת החברתית, אלו הם  Docs, Gmail , Picasa , Calender, Youtubeועוד, וזאת ללא בקשה מיוחדת מצדכם- נהפוך הוא, זה מבוצע באופן אוטומטי.
יתרה מזאת, כדי למצוא חברים ב-Plus, תידרשו גם לחבר חשבונות אחרים: פייסבוק, הוטמייל, יאהו, טוויטר ועוד.

Google+ Connected accounts

תמונות מביכות ממסיבת הרווקים
מה המשמעות? כל פעולה אשר תבצעו בכל אחת מהרשתות, תסונכרן באופן מהיר ואוטומטי עם Google Plus.
האם העלתם בעבר תמונות מביכות ממסיבת הרווקים לפיקאסה במחשבה שאף אחד לא ייכנס לראות? חדשות מצויינות! Plus יכניס את התמונות הללו באופן אוטומטי לחשבון שלכם. החזקתם בעבר בלוג ב-Blogger או Blogspot בנושא מעילי פרווה והיום אתם פעילים ב"תנו לחיות לחיות"? באסה בשבילכם, כי גם התמונות שהעלתם בעבר בבלוג נמצאות כבר בפרופיל ה-Plus.

אנא לא על חשבון פרטיות הגולשים

העובדה שגוגל עלתה עם רשת חברתית חדשה איננה מפתיעה. לאחר שמארק צוקרברג ניסה לנגוס ב-Gmail בנובמבר האחרון, הרגישו סרגיי ברין ולארי פייג' כי הרוח נושבת בכיוון ההפוך.
גוגל איבדה נתח רציני ברשת וב-2010 איבדה לראשונה את הבכורה לטובתה של פייסבוק. הרושם שנוצר ברשת הוא שהכל מרוכז תחת פייסבוק. רשת ה-Plus שהיא הניסיון הרביעי של גוגל בתחום זה, נועדה, בין השאר, להחזיר את הכוח הזה וגם לשנות את השפה החברתית על הדרך. במקום לייק- אימרו מעתה "+1", במקום קבוצות- "מעגלים" ויש עוד כמה מונחים חדשים כמו Hangout (זוּלה בעברית) ו-Sparks שהם מעין עדכונים חיים על תחומי עניין.
מה שבטוח זה שתהיה כאן מלחמה, ולא מעט נפגעים. נקווה שהנפגעים, לא יהיו הגולשים והמידע הפרטי שלהם

כיצד להגדיר את הגדרות הפרטיות

כדי להימנע מחשיפה מיותרת של הפרופיל בפני כולם, יש לבחור בגלגל השיניים למעלה (צד ימין בגרסא באנגלית, צד שמאל בגרסא בעברית) ומיד לאחר מכן בחירה ב- Google+ Settings:

הגדרות פרטיות Google plus


מיד לאחר מכן נעבור ללשונית הגדרות הפרטיות- " Profile and privacy" :

Google Plus Privacy Settings

 


שם נוכל לשלוט ברמת החשיפה של כל פריט ופריט:

Google Plus Privacy Settings

מעבר לתגובות בפורום