Пожалуйста подождите

Google показывает скрытые фотографии «Вконтакте»

30 июля 23:15
+0+4,41 - +    Эмоции
Новость об очередной утечке персональных данных в Рунете сообщил специализирующийся на сетевой безопасности сайт Security Lab. Выяснилось, что поисковик Google сохраняет в кэше ссылки на удаленные и скрытые фото пользователей социальной сети «Вконтакте».

Если в поиске по картинкам Google ввести определенный запрос, то в результате выдаются изображения, которые пользователи «Вконтакте» предпочли убрать от посторонних глаз.

Из комментариев сайта Security Lab
Идем в поиск по картинкам Гугла:


Из найденных результатов большую часть составляют фото из групп или открытых анкет, однако если немного изменить запрос, мы отсеем лишнее и найдем то, что нам нужно: 
 
Кликаем на фото:    
 
По нижней ссылке гугл отдаст прямую ссылку на картинку, по верхней попадаем туда, куда не должны: 
 

Ссылки на альбомы с фото в оригинальном размере и комментарии к ним. Сама анкета «DELETED», понятное дело, отдает ошибку: «Страница удалена, либо еще не создана.»

Страницу с альбомами из индекса Гугл и не должен удалять — она существует, Гугл честно перешел на нее по ссылке с аккаунта, когда его еще не «удалили». Разработчики вконтакте этого не учли, ограничившись при удалении анкеты, запретом доступа к главной странице этой анкеты.

Поисковый запрос можно модифицировать по-другому, получив на выходе ссылки на «удаленные» фото или фото из скрытых альбомов:

site:vkontakte.ru Имя

Вот одна из найденных таким образом картинок в полном размере: 
 
По ссылке «Источник картинки» в Гугле, получим лишь ошибку — «Неизвестная ошибка». Возьмем айдишник пользователя из урла картинки и перейдем на страницу анкеты:
 
  Анкета существует, но найденной фотки нет ни в альбомах (включая фотографии со страницы), ни на стене, ни в записях, ни где-либо еще. Найденное фото было либо «удалено», либо скрыто от посторонних глаз. Что не помешало нам найти его с помощью поиска.
Источник сайт Security Lab

Последние две недели Рунет потрясают скандалы, связанные с утечкой персональных данных через поисковики. 
В открытый доступ попали сначала СМС пользователей «Мегафона», потом личные данные покупателей секс-шопов,паспорта пассажиров РЖД и наконец правительственные документы с грифом «Для служебного пользования».

Ранее НТВ.ру публиковало интервью с экспертом по информационной безопасности и конкурентной разведке Андреем Масаловичем, который объяснил, что во всех случаях происходит приблизительно одно и то же: если есть крупная база данных, то с точки зрения эффективности работы сайта выгодно заводить некое буферное пространство — кэш, чтобы делать синхронизацию базы данных.
Если это пространство правильно не защищать, оно становится доступным для индексации поисковыми роботами.
Источник: Телекомпания НТВ  

комментарии

К первому непрочитанному