Un estudiante recopila 35 millones de perfiles de Google para alertar sobre la facilidad de acceso
Terrible… Viendo bien las noticias veo que google muestra en un archivo xml, el listado de perfiles de google… asi, tan simple de mostrar:
Y yendo a las urls publicadas aparece algo como esto:
Lo que yendo a uno de esos links podemos ver mas detalles de esto, por ejemplo: https://profiles.google.com/jofreitas/about
Como sucedio todo?
Esta es la Publicacion en twitter, de ahi se publico esta noticia, y el estudiante tuvo que publicar esto en su blog: http://blog.cyberwar.nl/2011/05/google-profiles-exposes-millions-of.html y luego http://infolookup.securegossip.com/2011/05/19/disclosure-of-over-35-million-google-user-profiles/
Resumen:
Google internamente indexa todos los perfiles (vaya a saber uno porque). Cualquier persona puede tener acceso a los links a esos perfiles.
Google no impone ninguna restriccion sobre la descarga de los perfiles, ni por medio de captchas, limite de descarga ni de datos.
Basicamente, es otro recordatorio que lo que ponemos en internet, no es volatil, no es privado y no tenemos control sobre ello.
