» »

Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

The Register - Nizozemski podiplomski študent Matthijs R. Koot piše doktorsko nalogo s področja zasebnosti na internetu in v okviru tega projekta je preiskal javno dostopne Googlove profile. Odkril je, da je 40 odstotkov profilov javnih, ki so poleg tega še shranjeni na strežnikih v tako prikladni obliki, da je zlahka pridobil 15 milijonov elektronskih naslovov uporabnikov in nekatere druge osebne podatke (poklic, delodajalca, izobrazba, kraj prebivališča in povezave do profilov na drugih socialnih straneh).

Na Googlovi strani je namreč imeniška datoteka profiles-sitemap.xml, ki imenuje povezave do profilov uporabnikov. Sodeč po podatkih v datoteki robots.txt njihovo zbiranje, če so javni, ni problematično, saj so tako ali tako namenjeni javnosti. In Koot je to res storil. Napisal je kratko skripto v bashu in ugotovil, da lahko prenese vse. Najprej jih je poizkusil prenesti 10.000, pa 100.000, milijon in nato, ko ga Google ni blokiral, kar vseh 35 milijonov. Javnih in s tem dostopnih je bilo 40 odstotkov.

Google se je na poročilo odzval in pojasnil, da so prekopirani profili tako ali tako javni, torej ni nobene potrebe po omejevanju kopiranja ali dostopanja do njih z enega IP-naslova. Kaj dosti tod Googlu sicer ne gre očitati, saj so res vsi uporabniki sami nastavili javno vidnost profilov (zase lahko to preverite v nadzorni plošči). Bi pa lahko Google omejil masovno zbiranje, tako da bi po nekem številu dostopov blokiral določen IP.

13 komentarjev

MrStein ::

saj so res vsi uporabniki sami nastavili javno vidnost profilov (zase lahko to preverite v nadzorni plošči)

Nobene opcije "public" ne najdem. Lahko več podrobnosti?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

JayKay ::

Zgodovina sprememb…

  • spremenil: JayKay ()

zaj_tam ::

Pri meni isto. Moraš vklopit. Zgleda za tiste ki HOČEJO met javne podatke (piše pod Learn more...).

Blazz ::

meni piše: you dont have a public profile yet...Learn more...

uio ::

zdej lahko pa naslove proda za mastne denarce spamarjem ;)

antonija ::

Pomojem znajo spammerji napisat svojo skripto.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Pyr0Beast ::

Hurr di dur dur

https://profiles.google.com/11793076431...

Zadeva ni problematična sploh ne ...
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

MrStein ::

JayKay je izjavil:

http://awesomescreenshot.com/054dq99db

Ja, samo tam ni nobene opcije "Make this public".
Recimo zame ima profil, pa nikjer ne piše "public or not". Niti ne vem, kdaj sem ga kreiral, če sploh.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mjk ::

ja ti profili so namenjeni, da te lahko kdo pogoogla in najde tebe in tvoj mail. In JA, mogu is si ga enkrat že odpret.
to, da pa je to javno dostopna baza za spamerje je pa bedno :P

antonija ::

Dokler je opt-in ne vidim problema. Kdor hoce bit javen bo moral klikniti, vsem drugim se pa ni treba sekirat.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Otzi ::

Mislim da se je ta profil kreiral vsem, ki smo sprejeli Buzz.
Preprosto greš na nastavitve in brišeš profil, ker ni on/off nastavitve.

Bistri007 ::

Bi pa lahko Google omejil masovno zbiranje, tako da bi po nekem številu dostopov blokiral določen IP.

Zato ker spammer nima dostopa do tisočev IP na svojem botnetu, ampak uporablja en fiksni IP?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

techfreak :) ::

Pyr0Beast je izjavil:

Hurr di dur dur

https://profiles.google.com/11793076431...

Zadeva ni problematična sploh ne ...

Kaj je tu narobe? Vpiši njeno ime v Google in boš dobil povezavo do tega profila.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook ga spet lomi z zasebnostjo

Oddelek: Novice / Zasebnost
115206 (2196) xandros
»

Facebook tone še globlje

Oddelek: Novice / Zasebnost
4513868 (7528) Jarno
»

Nadaljevanje afere Cambridge Analytica hud udarec za Facebook

Oddelek: Novice / Zasebnost
4524533 (21485) gus5
»

Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

Oddelek: Novice / Zasebnost
136085 (4643) techfreak :)
»

Google nadgrajuje iskanje po socialnih straneh

Oddelek: Novice / Omrežja / internet
52474 (2039) matejdro

Več podobnih tem