Un étudiant recueille 35 millions de profils d'alerte Google sur l'accessibilité

Matthijs R. Koot, un étudiant à l'Université d'Amsterdam, a procédé à une intéressante expérience pour démontrer les dangers auxquels ils sont exposés à l'utilisateur avec des informations de pages indexées dans Google . A recueilli en un mois et une seule adresse IP, une base de masse des profils de Google, 35 millions logés dans 35 Go, parmi lesquels figurent les noms, adresses e-mail, les conversations dans Twitter ou des informations biographiques et les utilisateurs professionnels dans le réseau. Koot enregistrées toutes les informations dans une base de données privée.

Nous rappelons le cas qui s'est produit dans Facebook l'an dernier, quand un enquêteur a montré la possibilité de d'obtenir 100 millions de profils utilisateurs avec leurs adresses URL. Cela a été le déclencheur du changement Facebook et tout faire pour modifier l'indexation de vos pages. Actuellement, ce type d'action ou d'une enquête dans le réseau sont interdites.

Ce n'est pas pour Google, qui, bien que le choix de la vie privée ou non leurs profils jusqu'à présent donne libre accès aux fichiers à partir des URL dans les profils sans listes interdiction d'indexation. Les ingénieurs de la société n'ont pas de filtres ou de restreindre l'accès aux données. Pour Koot, la facilité avec laquelle il a recueilli cette information est dangereuse, car toute personne ou entité peut exercer une action similaire à d'autres fins.

J'ai écrit un script bash pour télécharger les fichiers plan du site mentionné. J'ai essayé de télécharger 10K, 100K, puis, 1M ... J'ai été surpris que ma connexion n'est pas bloquée, même pas un (système de reconnaissance afin de déterminer si l'utilisateur accède à une application est un homme ou une machine) CAPTCHA. J'ai curieux de savoir s'il s'agit d'un incident isolé ou si Google envisage de prendre des mesures de protection contre la décharge massive de données de profil

Pour éviter d'autres comme une violation possible des conditions de service de l'entreprise, la recherche a été déplacée à Google. La réponse de la société est clair, mais finalement n'a pas vraiment répondu à la question posée Koot. Google est basé sur chacune des données sont publiques et autorisé et que les profils sont bien afin que les utilisateurs utilisent dans leurs moteur de recherche.

La recherche menée a pas d'autre but que d'alerter la facilité d'accès pour toute personne à l'information qui devraient probablement avoir un filtre. L'éternel débat sur la vie privée de réseau qui doivent exister pour l'utilisateur. Hier, The Guardian a soulevé un utilisateur amparace filtre sur Twitter et Facebook sur les données versé sur eux. Dans ce cas, l'accent a été la même Koot Google et soulève la nécessité, bien qu'il y ait un choix entre un ou privé profil public et, finalement, c'est l'utilisateur qui doit en tenir compte, doit être propre entreprise d'accroître les mesures de sécurité contre d'éventuels cas de fraude. Vous, comment voyez-vous?

Un étudiant recueille 35 millions de profils d'alerte Google sur l'accessibilité des écrits ALT1040 26 mai, Jorge Miguel-2011
Envoyer à Twitter | Partager sur Facebook