חשיפה: פרצת אבטחה ברשת גוגל+ חושפת אלפי פרופילים

  • פותח הנושא dtown
  • פורסם בתאריך

dtown

dtown

מנהל
צוות האתר
הודעות
2,356
מעורבות
724
נקודות
113
שרשור תגובות עבור המאמר: חשיפה: פרצת אבטחה ברשת גוגל+ חושפת אלפי פרופילים
 

M

michael123

חבר משקיען
הודעות
9,673
מעורבות
1,415
נקודות
113
יותר גרוע מספר פרצוף
 
ר

רק פייסבוק

אורח
פדחנים גוגל כבר עשו את זה כמה פעמים מקודם
 
Eexploter

Eexploter

חבר מתחיל
הודעות
1
מעורבות
0
נקודות
0
אחלה סקופ מאוד מענין
אני מקווה שידעתה את גוגל בנושא נכון??:\
 

odi

odi

אוהב את התחום
הודעות
88
מעורבות
0
נקודות
0
תגובה של גוגל מתבקשת.
כי אם זה נכון ,האתר הזה יככב בהרבה רשתות תקשורת בעולם והכתב שעלה על זה יהיה בדרך למטוס לארצות הברית.
 
liorkoren

liorkoren

מנהל
צוות האתר
הודעות
19,855
מעורבות
666
נקודות
113
בוודאי שזה נכון, אחרת לא היינו מפרסמים את זה...
יש ברשותנו כמה קישורים לרשימות של פרופילים, כל אחת מהן כוללת אלפים. כמובן שלא נפרסם אותם ברבים.
 
א

אורח

אורח
בשלושה קליקים, גם אני הגעתי לרשימה...
מספיק לכתוב www.gstatic.com וקוד חוקי של משתמש אקראי, וכל הרשימה מופיעה...
 

D

Drag0nR3b0rn

אורח
לא הייתי קורא לזה פרצת אבטחה, הרי זה מידע שתמיד היה קיים ותמיד היה נגיש (בחיפוש פשוט בגוגל, למשל אחר שם בן אדם). הקבצים המדוברים הם ככל הנראה קבצי האינדקס בהם גוגל משתמשת כדי להציג פרופילים של אנשים בתוצאות החיפוש. ופרופיל שמוגדרים לא להיות מוצגים בתוצאות החיפוש לא נמצאים בקבצים האלו (או לפחות לא מצאתי אף קובץ שכולל פרופיל כזה).

אז נכון הקבצים האלו כנראה לא אמורים להיות נגישים לכל העולם ואישתו - אבל לא מדובר בפרצת אבטחה, אלא לכל היותר בעיית פרטיות - וגם זה בכלל לא בטוח - מכיוון שכל הפרטים המוצגים בפרופילים הם פרטים שהמשתמשים בחרו במודע להציג ולמידע הזה היה אפשר להגיע גם בחיפוש פשוט בגוגל (או בינג, למהדרין).

ככה שחבל על הFUD.
 
golant

golant

כתב האתר
צוות האתר
הודעות
101
מעורבות
1
נקודות
18
נכתב ע"י אורח:
בשלושה קליקים, גם אני הגעתי לרשימה...
מספיק לכתוב www.gstatic.com וקוד חוקי של משתמש אקראי, וכל הרשימה מופיעה...
לחץ כדי להרחיב...

שזה עוד יותר חמור. הקלות שבעניין היא המטרידה.
אומנם מדובר בקישורים לפרופילים, אבל עצם העובדה שמדובר במאגר מרוכז וברשימה שיכולה לבנות יופי של מאגר נתונים להאקרים או מפרסמים, בעייתית מאוד.
מעבר לכך- מדובר בקבצים שאסור שיהיו חשופים לכל. מה התועלת בלחשוף קובץ כזה? ועוד באתר שמשמש רק לצרכים פנימיים בגוגל?
ומעבר לזה- לא כל משתמש רוצה להשתייך לרשימת פרופילים שחשופה לכל.
 
א

אורח

אורח
כבוד
לא בדיוק מה שאני מצפה למצוא באתר שחכם ולכן כל הכבוד פי כמה וכמה! זה עדיין חושף, אני נמצא עכשיו בפרופיל של איזו ילדה...
 

א

אורח

אורח
כותרת פופוליסטית

לא בעיה בגוגל+ אלא בעיה כללית בגוגל, כי הפרופילים אינם דבר חדש. רוב הפרופילים המופיעים שם אינם של משתמשים רשומים לגוגל+.

חוץ מזה, יש אזכורים לקבצים האלו ברשת מזה שנים, למשל http://blogoscoped.com/forum/142946.html
 
א

אורח

אורח
נכתב ע"י אורח:
לא בעיה בגוגל+ אלא בעיה כללית בגוגל, כי הפרופילים אינם דבר חדש. רוב הפרופילים המופיעים שם אינם של משתמשים רשומים לגוגל+.

חוץ מזה, יש אזכורים לקבצים האלו ברשת מזה שנים, למשל http://blogoscoped.com/forum/142946.html
לחץ כדי להרחיב...


יתרה מכך, זו לא בעיה בכלל כי זה סה"כ עוד קישור לפרופיל, וכל המידע ש"נחשף" הוא גם כך ציבורי, קרי כזה שהמשתמש מראש לא הסתיר אותו. הקשר לגוגל+ בכלל הזוי. חובבני, סנסציוני, דל הבנה ודבילי. מאוד ישראלי.
 

א

אורח

אורח
אפשר גם...

אפשר גם לרוץ פה על האינדקסים
http://www.gstatic.com/s2/sitemaps/sitemap-6918.txt
כל מספר שאני ניסיתי ליד 6918 מגיע לעמוד מלא בכתובות. זה בהחלט פרצה להשיג את כל המידע הזה, אין שאלה כאן.
 
רק משתמשים רשומים יכולים לפרסם

למעלה
תצוגת צבעים באתר (* פועל בדפדפנים מתקדמים מסוג Chrome ו- Firefox) תצוגה רגילה מותאם לעיוורי צבעים מותאם לכבדי ראייה
+ 100% -
סגור