"Google lekt profiel-links van 35 miljoen mensen"
Via een online bestand zijn de profiel-links van ruim 35 miljoen Google-gebruikers te downloaden, zo waarschuwt Mikko Hypponen van F-Secure. "Oh, handig, Google biedt de adressen van al hun 35.513.445 Google profielen. Dat is 35 miljoen mensen", aldus de Finse virusbestrijder. Het gaat om dit bestand waarin weer links naar andere bestanden staan met daarin de profiel-links.
Volgens deze blogger is het iets waar Google-gebruikers zich zorgen over moeten maken. "Het is slechts een kwestie van tijd voordat iemand een script schrijft dat gebruikersnamen, voornaam, achternaam, GPS-coördinaten van plekken waar je bent geweest als je dat hebt ingevuld en persoonlijke foto's verzamelt." Het script voor het verzamelen van alle profielen is inmiddels al beschikbaar.
Het probleem waar Hypponen over bericht zou echter al sinds 2008 bekend zijn. "Ik mailde Google over dit probleem in november 2008. Ik kreeg alleen een geautomatiseerd bericht als antwoord", zegt Tom Okas via Twitter.
En ik altijd maar denken dat ze heel de wereld in de gaten hielden.
En ik altijd maar denken dat ze heel de wereld in de gaten hielden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
