35 miljoen Google-profielen te grabbel
Nederlander indexeert
26 mei 2011 | Pieterjan Van Leemputten
Een Nederlandse universiteitsstudent is er probleemloos in geslaagd om 35 miljoen Google-profielen te indexeren. Een goudmijn voor identiteitsmisbruik.
Matthijs R. Koot omschrijft op zijn blog hoe hij de Google-profielen automatisch kon indexeren. Dit soort profielen is openbaar, maar een goede webdienst onderneemt wel actie om te voorkomen dat spammers of andere geïnteresseerden de lijst automatisch kunnen overnemen.
Geen captcha
Dat is bij Google niet het geval. Koot zegt dat hij in de maand februari 35 miljoen profielen in een SQL-database heeft gezet met behulp van Spidermonkey en zelfgeschreven Javascriptcode. Daarbij werd er niet om een captcha gevraagd en werd zijn automatische indexering niet tegengehouden. Het project is een onderdeel van zijn onderzoek rond anonimiteit en privacy, aan de Universiteit van Amsterdam.
Naar eigen zeggen gaat het om “twittergesprekken, namen, bijnamen, meerdere opleidingen, meerdere werkervaringen en links naar Picasa-fotoalbums.” Bij vijftien miljoen profielen werd ook de gebruikersnaam (en bijgevolg het Gmailadres) van de gebruiker teruggevonden.
Koot schrijft er meteen bij dat zijn project niet de bedoeling heeft om paniek te zaaien. Wel wil hij zo de privacy aankaarten. Omdat de profielen zo makkelijk te indexeren zijn, kunnen criminelen de informatie misbruiken om bijvoorbeeld spam of phishingmails op maat uit te sturen.
Google keurt goed
Wat de zaak nog opmerkelijker maakt, is dat de man in kwestie niets illegaals heeft gedaan. Zo staat er in het robots.txt-bestand, dat een server zegt of een zoekrobot mag indexeren, geen verbod aangegeven. “Strikt gesproken heb ik zelfs het beleid van Google niet geschonden bij het verkrijgen van de profielen”, schrijft Koot op zijn blog.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
