- הודעות
- 2,890
- מעורבות
- 816
- נקודות
- 113
שרשור תגובות עבור המאמר: חשיפה: פרצת אבטחה ברשת גוגל+ חושפת אלפי פרופילים
חשיפה: פרצת אבטחה ברשת גוגל+ חושפת אלפי פרופילים
- פותח הנושא dtown
- פורסם בתאריך
michael123
חבר משקיען
- הודעות
- 9,853
- מעורבות
- 1,467
- נקודות
- 113
יותר גרוע מספר פרצוף
ר
רק פייסבוק
אורח
פדחנים גוגל כבר עשו את זה כמה פעמים מקודם
א
אורח
אורח
בשלושה קליקים, גם אני הגעתי לרשימה...
מספיק לכתוב www.gstatic.com וקוד חוקי של משתמש אקראי, וכל הרשימה מופיעה...
מספיק לכתוב www.gstatic.com וקוד חוקי של משתמש אקראי, וכל הרשימה מופיעה...
D
Drag0nR3b0rn
אורח
לא הייתי קורא לזה פרצת אבטחה, הרי זה מידע שתמיד היה קיים ותמיד היה נגיש (בחיפוש פשוט בגוגל, למשל אחר שם בן אדם). הקבצים המדוברים הם ככל הנראה קבצי האינדקס בהם גוגל משתמשת כדי להציג פרופילים של אנשים בתוצאות החיפוש. ופרופיל שמוגדרים לא להיות מוצגים בתוצאות החיפוש לא נמצאים בקבצים האלו (או לפחות לא מצאתי אף קובץ שכולל פרופיל כזה).
אז נכון הקבצים האלו כנראה לא אמורים להיות נגישים לכל העולם ואישתו - אבל לא מדובר בפרצת אבטחה, אלא לכל היותר בעיית פרטיות - וגם זה בכלל לא בטוח - מכיוון שכל הפרטים המוצגים בפרופילים הם פרטים שהמשתמשים בחרו במודע להציג ולמידע הזה היה אפשר להגיע גם בחיפוש פשוט בגוגל (או בינג, למהדרין).
ככה שחבל על הFUD.
אז נכון הקבצים האלו כנראה לא אמורים להיות נגישים לכל העולם ואישתו - אבל לא מדובר בפרצת אבטחה, אלא לכל היותר בעיית פרטיות - וגם זה בכלל לא בטוח - מכיוון שכל הפרטים המוצגים בפרופילים הם פרטים שהמשתמשים בחרו במודע להציג ולמידע הזה היה אפשר להגיע גם בחיפוש פשוט בגוגל (או בינג, למהדרין).
ככה שחבל על הFUD.
- הודעות
- 101
- מעורבות
- 1
- נקודות
- 18
שזה עוד יותר חמור. הקלות שבעניין היא המטרידה.
אומנם מדובר בקישורים לפרופילים, אבל עצם העובדה שמדובר במאגר מרוכז וברשימה שיכולה לבנות יופי של מאגר נתונים להאקרים או מפרסמים, בעייתית מאוד.
מעבר לכך- מדובר בקבצים שאסור שיהיו חשופים לכל. מה התועלת בלחשוף קובץ כזה? ועוד באתר שמשמש רק לצרכים פנימיים בגוגל?
ומעבר לזה- לא כל משתמש רוצה להשתייך לרשימת פרופילים שחשופה לכל.
א
אורח
אורח
כבוד
לא בדיוק מה שאני מצפה למצוא באתר שחכם ולכן כל הכבוד פי כמה וכמה! זה עדיין חושף, אני נמצא עכשיו בפרופיל של איזו ילדה...
לא בדיוק מה שאני מצפה למצוא באתר שחכם ולכן כל הכבוד פי כמה וכמה! זה עדיין חושף, אני נמצא עכשיו בפרופיל של איזו ילדה...
א
אורח
אורח
כותרת פופוליסטית
לא בעיה בגוגל+ אלא בעיה כללית בגוגל, כי הפרופילים אינם דבר חדש. רוב הפרופילים המופיעים שם אינם של משתמשים רשומים לגוגל+.
חוץ מזה, יש אזכורים לקבצים האלו ברשת מזה שנים, למשל http://blogoscoped.com/forum/142946.html
לא בעיה בגוגל+ אלא בעיה כללית בגוגל, כי הפרופילים אינם דבר חדש. רוב הפרופילים המופיעים שם אינם של משתמשים רשומים לגוגל+.
חוץ מזה, יש אזכורים לקבצים האלו ברשת מזה שנים, למשל http://blogoscoped.com/forum/142946.html
י
יחיאל
אורח
לכל לינק שתיכנסו בכתובת המצורפת תראו רשימה של המשתמשים
http://www.gstatic.com/s2/sitemaps/profiles-sitemap.xml
http://www.gstatic.com/s2/sitemaps/profiles-sitemap.xml
א
אורח
אורח
יתרה מכך, זו לא בעיה בכלל כי זה סה"כ עוד קישור לפרופיל, וכל המידע ש"נחשף" הוא גם כך ציבורי, קרי כזה שהמשתמש מראש לא הסתיר אותו. הקשר לגוגל+ בכלל הזוי. חובבני, סנסציוני, דל הבנה ודבילי. מאוד ישראלי.
א
אורח
אורח
אפשר גם...
אפשר גם לרוץ פה על האינדקסים
http://www.gstatic.com/s2/sitemaps/sitemap-6918.txt
כל מספר שאני ניסיתי ליד 6918 מגיע לעמוד מלא בכתובות. זה בהחלט פרצה להשיג את כל המידע הזה, אין שאלה כאן.
אפשר גם לרוץ פה על האינדקסים
http://www.gstatic.com/s2/sitemaps/sitemap-6918.txt
כל מספר שאני ניסיתי ליד 6918 מגיע לעמוד מלא בכתובות. זה בהחלט פרצה להשיג את כל המידע הזה, אין שאלה כאן.