Nieuws

Google lekt 15 miljoen Gmail-adressen via profiel-links

maandag 23 mei 2011, 12:16 door Redactie, 8 reacties

Veertig procent van de 35 miljoen profiel-links die Google online "lekte", bevat de gebruikersnaam van de gebruiker en dus hun Gmail-adres, aldus de Nederlandse onderzoeker Matthijs Koot. "Een tijd geleden heb ik miljoenen van die links gecontroleerd, mijn verbinding werd niet vanwege het aantal verbindingen geblokkeerd, en ontdekte dat ongeveer veertig procent van de Google profielen de gebruikersnaam onthult en dus hun @Gmail.com e-mailadres."

Volgens Koot komt dit neer op zo'n vijftien miljoen gebruikersnamen of Gmail.com adressen. "Zonder enige aanwezige downloadbeperking en mensen die hun beroep, werkgever, opleiding, locatie, links naar hun Twitter-account, Picassa fotoalbum en LinkedIn accounts vermelden, is dit een grootschalige spear phishing-aanval die elk moment kan plaatsvinden."

De onderzoeker merkt op dat zijn blog op Google Blogger draait. "Ik hoop van harte dat dit online blijft staan. Ik heb geen gebruikersnamen gepubliceerd en heb voor zover ik weet geen overeenkomst geschonden." Koot laat tegenover Security.nl weten dat hij binnenkort een wetenschappelijk artikel over zijn bevindingen zal schrijven.

Chrome en Firefox elimineren adresbalk

Chinese virusscanner vertoont spyware-trekjes

Reacties (8)

23-05-2011, 12:41 door spatieman

[admin] Bedankt! verholpen [/admin]

23-05-2011, 13:12 door Patio

Kun je naar heel veel mensen gaan linken op LinkedIn, Twitter, Youtube en ga zo nog maar eventjes door... De wereld is klein en wordt als ze zo onzorgvuldig met de persoonlijke levenssfeer doorgaan steeds kleiner. Big Brother Google is watching you. GoogleGoo kraait de haan drie keer.

23-05-2011, 13:24 door Anoniem

Waren dit niet gewoon die openbare profielen? Dus profielen waarvan de informatie soiso al publiek was? Er zijn namelijk ook gewoon mensen met een openbaar profiel, die dat bewust zo openbaar hebben staan. En ik denk zomaar dat veel gebruikers juist een gmail account hebben om dat emailadres public te gebruiken. Dus wat boeit het of iemand dat dan een keer vind.

Dat er dan een lijst bestaat/komt/gevonden wordt waarop deze adressen nog eens netjes onder elkaar in een rijtje staan is volgens mij totaal niet zo bijzonder. Dat is hetzelfde als zeggen dat je een lijst met links hebt gevonden naar websites (Bijvoorbeeld een google search resultaat) Dan zeg je ook niet.. goh.. mijn website wordt gevonden en nu staat hij zomaar open en bloot online en kan iedereen zien wat ik op mn website heb staan. Boehoeeee

23-05-2011, 13:40 door Anoniem

Daar kun je idd alle google profiles vinden met de publieke informatie.

1.7 GB aan pure links, erg veel :)

23-05-2011, 13:58 door Eerde

Die profielen (verhaal van gisteren) die z.g. middels een 'lek' zijn verkregen, bleek gewoon twee keer doorlinken te zijn geweest verwijst naar een openbaar profiel.
Men moet privacy eens opnieuw gaan definiëren, vroeger stonden we in het telboek, met naam, adres, postcode, plaatsnaam en telnummer. Heel vroeger stond er b.v. ook bij: mevrouw, mejuffrouw, de heer. Kon je sorteren op plaats en huwelijkse status ;)

Google heeft een goede spamfilter en de meeste emailadressen voor spam worden verkregen door lekke windows personal computers. Wat is er zo erg aan je emailadres, dat niemand dat mag weten ?
Plemp hem maar vol: lev.bronstein@gmail.com !

23-05-2011, 17:48 door Zipper306

Maak van die 15 Miljoen, maar 35 miljoen dat benaderd de waarheid eerder.

23-05-2011, 18:25 door Anoniem

@Zipper306 Nee, 15 miljoen. Van profielen waarbij de gebruikersnaam niet in de URL voorkomt, zoals https://profiles.google.com/109299750146769054739, zie je ook in de Javascript array OZ_initData geen gebruikersnaam. Lees http://blog.cyberwar.nl/2011/05/google-profiles-exposes-millions-of.html .

23-05-2011, 22:49 door Anoniem

Door Eerde: vroeger stonden we in het telboek, met naam, adres, postcode, plaatsnaam en telnummer.

Vroeger stond er in een telefoonboek:
telefoonnr 1: burgemeester
telefoonnr 2: politie
telefoonnr 3: Meneer Jansen
telefoonnr 4: garage
telefoonnr 5: boer Pietersen
Jonkheer van Adel heeft een geheim nummer
telefoonnr 7: jan de Molenaar
telefoonnr 8: gemeentehuis

Of iets van die strekking
En de jonkheer was blij met de bescherming van zijn privacy.

Peter

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer