image

"Google lekt profiel-links van 35 miljoen mensen"

zondag 22 mei 2011, 15:44 door Redactie, 6 reacties

Via een online bestand zijn de profiel-links van ruim 35 miljoen Google-gebruikers te downloaden, zo waarschuwt Mikko Hypponen van F-Secure. "Oh, handig, Google biedt de adressen van al hun 35.513.445 Google profielen. Dat is 35 miljoen mensen", aldus de Finse virusbestrijder. Het gaat om dit bestand waarin weer links naar andere bestanden staan met daarin de profiel-links.

Volgens deze blogger is het iets waar Google-gebruikers zich zorgen over moeten maken. "Het is slechts een kwestie van tijd voordat iemand een script schrijft dat gebruikersnamen, voornaam, achternaam, GPS-coördinaten van plekken waar je bent geweest als je dat hebt ingevuld en persoonlijke foto's verzamelt." Het script voor het verzamelen van alle profielen is inmiddels al beschikbaar.

Het probleem waar Hypponen over bericht zou echter al sinds 2008 bekend zijn. "Ik mailde Google over dit probleem in november 2008. Ik kreeg alleen een geautomatiseerd bericht als antwoord", zegt Tom Okas via Twitter.

Reacties (6)
22-05-2011, 16:11 door Night
Heeft Google maar 35 miljoen profielen??
En ik altijd maar denken dat ze heel de wereld in de gaten hielden.
22-05-2011, 16:17 door [Account Verwijderd]
[Verwijderd]
22-05-2011, 18:35 door Anoniem
Door Night: Heeft Google maar 35 miljoen profielen??
En ik altijd maar denken dat ze heel de wereld in de gaten hielden.
dat zijn alleen de openbare profielen :)
22-05-2011, 19:39 door Eerde
Het zijn gewoon de URL's van openbare profielpagina's. What's the hype ?
23-05-2011, 11:33 door Anoniem
Google Profiles Exposes Millions of Google Usernames --> http://blog.cyberwar.nl/2011/05/google-profiles-exposes-millions-of.html
23-05-2011, 14:57 door Anoniem
35 miljoen profielen downloaden: met script op http://diveintoinfosec.wordpress.com/2011/05/19/harvesting-google-profiles/ een uitvoerbaar py-bestand maken. Hiermee alle txt bstanden binnenhalen. Met cat sitemap*.* > txt-file alle profiel url's naar een txt-bestand exporteren. Dan met sudo while read i; do wget $i --no-certificate; done < txt-bestand alle profielen downloaden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.