Recopilado 35 millones de perfiles a través de Google sin traba alguna


En un mes este estudiante universitario holandés de nombre Google. Matthijs R. Koot, se montó una base de datos con información personal extraída de 35 millones de perfiles de cuenta, ha demostrado con su experimento la facilidad con la que cualquiera puede conseguir las fichas biográficas, teléfonos, direcciones de correos y textos de los perfiles de los usuarios almacenados por el buscador.





El estudiante demostró que a diferencia de la política de Facebook, más restrictiva en la indexación de sus páginas, desde que en 2010 otro investigador demostrara la sencillez con la que se pueden conseguir los datos de millones de usuarios a través de las URLs.

En las redes sociales, esta práctica es ilegal y está controlada por sistemas de protección. Sin embargo, el buscador permite el libre acceso a los archivos de las URLs de los perfiles sin control de la indexación de las listas.

En este caso, Koot descargó millones de datos de los perfiles sin encontrar filtros, ni límites por parte de la empresa y cuenta cómo lo hizo en su blog personal (http://blog.cyberwar.nl/).

"Escribí un pequeño 'script bash' para descargar todo el mapa-NNN (N). Txt mencionadas en dicho archivo y probé a descargar 10k, 100k y 1M. Me quedé totalmente sorprendido de que mi conexión no fuera bloqueada o estrangulada", explicó el estudiante.

Koot comunicó a Google su descubrimiento y le pidió una explicación. La empresa le respondió que "los perfiles públicos son accibles cuando los usuarios utilizan los motores de búsqueda, y esta información es necesaria para los motores de búsqueda y para que los usuarios puedan encontrar lo que buscan." No se revela ninguna información que no está designado para ser pública. "

La base de datos compilada por Koot contiene nombres, antecedentes educativos, historias laborales, las conversaciones de Twitter, enlaces a los álbumes de fotos Picasa, y otros detalles disponibles en 35 millones de perfiles de Google.

El experimento nos hace reflexionar sobre qué debemos publicar en nuestras cuentas 'online', porque ya sabemos que los datos que pongamos en la red están al alcance de cualquiera.

Más info:
http://www.telecinco.es/



Otras noticias de interés:

Número de incidentes de seguridad 2009 (estimación)
Furious Logi de la lista de PeruSEC.org envió este interesante mensaje: Un relax en el almuerzo usando GeoGebra, Tomamos los datos proporcionados por RedIRIS en: ...
MySQL anuncia una versión con importantes mejoras
Sun ha anunciado una nueva versión de la base de datos con la que trabajan muchos de los sitios más conocidos de internet como Flickr, Youtube, Facebook o Wikipedia. MySQL 5.1 incluirá avances técnicos que le permitirán competir en entornos en l...
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
Fue lanzado Kanotix Linux 2006-01 RC1 Live-CD
Es una versión GNU/Linux que deriva de las conocidas Knoppix y Debian, pero intenta optimizar un par de cosas realmente importantes: la cantidad de información (programas, datos) que existe en el CD y la frescura de los programas incluidos (todos...
Ya disponible la versión 1.2 de la distribución Gentoo Linux
La distribución de Linux Gentoo ya ha comenzado la distribución de la versión 1.2...
Festival Tecnológico de Software Libre de Guayana - Venezuela
En el marco del Proyecto de Implantación de Software Libre en CVG EDELCA, la Dirección de Telemática, los invita al Festival Tecnológico de Software Libre de Guayana evento que se realizará el domingo 19 de Noviembre de 2006 en el Hotel Inter...
El software pirata nos afecta a todos (y para mal, por cierto)
Muchos usuarios consideran, erróneamente por cierto, que todo el software es gratis, descargable y copiable, y eso afecta de forma muy negativa tanto a las empresas de software privativo como a las empresas de software libre. En ambos casos se pierd...
Desbordamiento de buffer en el navegador Opera
@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de código....
Investigador hindú rompe el sistema de protección Windows Genuine Advantage
Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft. Para ello se ha valido de una herramienta denominada genuinecheck.Exe desarrollada por él mismo....
Vulnerabilidad en el navegador de Android
Dos ingenieros de IBM han hallado una vulnerabilidad en el código del navegador web de Android por la que el sistema podría quedar a merced de los píratas informáticos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alguna
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • millones
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perfiles
  • pgp
  • php
  • recopilado
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traba
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra