Nieuws

"Google lekt profiel-links van 35 miljoen mensen"

zondag 22 mei 2011, 15:44 door Redactie, 6 reacties

Via een online bestand zijn de profiel-links van ruim 35 miljoen Google-gebruikers te downloaden, zo waarschuwt Mikko Hypponen van F-Secure. "Oh, handig, Google biedt de adressen van al hun 35.513.445 Google profielen. Dat is 35 miljoen mensen", aldus de Finse virusbestrijder. Het gaat om dit bestand waarin weer links naar andere bestanden staan met daarin de profiel-links.

Volgens deze blogger is het iets waar Google-gebruikers zich zorgen over moeten maken. "Het is slechts een kwestie van tijd voordat iemand een script schrijft dat gebruikersnamen, voornaam, achternaam, GPS-coördinaten van plekken waar je bent geweest als je dat hebt ingevuld en persoonlijke foto's verzamelt." Het script voor het verzamelen van alle profielen is inmiddels al beschikbaar.

Het probleem waar Hypponen over bericht zou echter al sinds 2008 bekend zijn. "Ik mailde Google over dit probleem in november 2008. Ik kreeg alleen een geautomatiseerd bericht als antwoord", zegt Tom Okas via Twitter.

"Microsoft misleidt met IE9 malware-filter"

Meesterhacker Mitnick wil Sony helpen

Reacties (6)

22-05-2011, 16:11 door Night

Heeft Google maar 35 miljoen profielen??
En ik altijd maar denken dat ze heel de wereld in de gaten hielden.

22-05-2011, 16:17 door [Account Verwijderd]

[Verwijderd]

22-05-2011, 18:35 door Anoniem

Door Night: Heeft Google maar 35 miljoen profielen??
En ik altijd maar denken dat ze heel de wereld in de gaten hielden.

dat zijn alleen de openbare profielen :)

22-05-2011, 19:39 door Eerde

Het zijn gewoon de URL's van openbare profielpagina's. What's the hype ?

23-05-2011, 11:33 door Anoniem

Google Profiles Exposes Millions of Google Usernames --> http://blog.cyberwar.nl/2011/05/google-profiles-exposes-millions-of.html

23-05-2011, 14:57 door Anoniem

35 miljoen profielen downloaden: met script op http://diveintoinfosec.wordpress.com/2011/05/19/harvesting-google-profiles/ een uitvoerbaar py-bestand maken. Hiermee alle txt bstanden binnenhalen. Met cat sitemap*.* > txt-file alle profiel url's naar een txt-bestand exporteren. Dan met sudo while read i; do wget $i --no-certificate; done < txt-bestand alle profielen downloaden...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Google lekt profiel-links van 35 miljoen mensen"

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren