» »

Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

The Register - Nizozemski podiplomski študent Matthijs R. Koot piše doktorsko nalogo s področja zasebnosti na internetu in v okviru tega projekta je preiskal javno dostopne Googlove profile. Odkril je, da je 40 odstotkov profilov javnih, ki so poleg tega še shranjeni na strežnikih v tako prikladni obliki, da je zlahka pridobil 15 milijonov elektronskih naslovov uporabnikov in nekatere druge osebne podatke (poklic, delodajalca, izobrazba, kraj prebivališča in povezave do profilov na drugih socialnih straneh).

Na Googlovi strani je namreč imeniška datoteka profiles-sitemap.xml, ki imenuje povezave do profilov uporabnikov. Sodeč po podatkih v datoteki robots.txt njihovo zbiranje, če so javni, ni problematično, saj so tako ali tako namenjeni javnosti. In Koot je to res storil. Napisal je kratko skripto v bashu in ugotovil, da lahko prenese vse. Najprej jih je poizkusil prenesti 10.000, pa 100.000, milijon in nato, ko ga Google ni blokiral, kar vseh 35 milijonov. Javnih in s tem dostopnih je bilo 40 odstotkov.

Google se je na poročilo odzval in pojasnil, da so prekopirani profili tako ali tako javni, torej ni nobene potrebe po omejevanju kopiranja ali dostopanja do njih z enega IP-naslova. Kaj dosti tod Googlu sicer ne gre očitati, saj so res vsi uporabniki sami nastavili javno vidnost profilov (zase lahko to preverite v nadzorni plošči). Bi pa lahko Google omejil masovno zbiranje, tako da bi po nekem številu dostopov blokiral določen IP.

13 komentarjev

MrStein ::

saj so res vsi uporabniki sami nastavili javno vidnost profilov (zase lahko to preverite v nadzorni plošči)

Nobene opcije "public" ne najdem. Lahko več podrobnosti?
Teštiram če delaž - umlaut dela: ä ?

JayKay ::

Zgodovina sprememb…

  • spremenil: JayKay ()

zaj_tam ::

Pri meni isto. Moraš vklopit. Zgleda za tiste ki HOČEJO met javne podatke (piše pod Learn more...).

Blazz ::

meni piše: you dont have a public profile yet...Learn more...

uio ::

zdej lahko pa naslove proda za mastne denarce spamarjem ;)

antonija ::

Pomojem znajo spammerji napisat svojo skripto.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Pyr0Beast ::

Hurr di dur dur

https://profiles.google.com/11793076431...

Zadeva ni problematična sploh ne ...
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

MrStein ::

JayKay je izjavil:

http://awesomescreenshot.com/054dq99db

Ja, samo tam ni nobene opcije "Make this public".
Recimo zame ima profil, pa nikjer ne piše "public or not". Niti ne vem, kdaj sem ga kreiral, če sploh.
Teštiram če delaž - umlaut dela: ä ?

mjk ::

ja ti profili so namenjeni, da te lahko kdo pogoogla in najde tebe in tvoj mail. In JA, mogu is si ga enkrat že odpret.
to, da pa je to javno dostopna baza za spamerje je pa bedno :P

antonija ::

Dokler je opt-in ne vidim problema. Kdor hoce bit javen bo moral klikniti, vsem drugim se pa ni treba sekirat.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Otzi ::

Mislim da se je ta profil kreiral vsem, ki smo sprejeli Buzz.
Preprosto greš na nastavitve in brišeš profil, ker ni on/off nastavitve.

Bistri007 ::

Bi pa lahko Google omejil masovno zbiranje, tako da bi po nekem številu dostopov blokiral določen IP.

Zato ker spammer nima dostopa do tisočev IP na svojem botnetu, ampak uporablja en fiksni IP?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

techfreak :) ::

Pyr0Beast je izjavil:

Hurr di dur dur

https://profiles.google.com/11793076431...

Zadeva ni problematična sploh ne ...

Kaj je tu narobe? Vpiši njeno ime v Google in boš dobil povezavo do tega profila.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

Oddelek: Novice / Zasebnost
134575 (3133) techfreak :)
»

Odtujena tudi gesla za Yahoo, Gmail in AOL

Oddelek: Novice / Zasebnost
304038 (2747) techfreak :)
»

Recesija udarila tudi nigerijske prevarante

Oddelek: Novice / Ostale najave
92818 (1956) antonija
»

Kje spamerji dobijo elektronske naslove

Oddelek: Novice / Zasebnost
233690 (3690) Bakunin
»

V ZDA sprejeli zakon o omejitvi spama

Oddelek: Novice / Zasebnost
122105 (2105) Matthai

Več podobnih tem