Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2011
Un estudiante recopila 35 millones de perfiles de Google
De ellos extrajo alrededor de 15 millones de direcciones de correo electrónico.
En su blog, un estudiante de la Universidad de Amsterdam informa que ha extraido alrededor de 15 millones de direcciones de correo electrónigo de los perfiles de usuario de Google en un mes. Matthijs Koot analizó unos 35 millones de enlaces de perfiles del mapa del sitio de perfiles de Google, que es fácilmente accesible en los servidores de la compañía. Koot dice que ha utilizado la misma dirección IP para los 35 millones de peticiones, pero Google no intentó parar la descarga en masa de datos. Un portavoz de Google ha indicado a la prensa que el mapa del sitio no hace accesible ninguna información que no fuera ya públicamente accesible.
El mapa del sitio contiene enlaces a más de 7100 ficheros de texto con 5000 enlaces a perfiles cada uno. Los mapas de sitio ayudan a otros servicios Web a conocer la estructura de un sitio web, facilitando en este caso el indexado de los perfiles de Google. En muchos casos, Koot no solo obtuvo el nombre de usuario de Google (de donde la dirección de correo puede ser obtenida), sino que también pudo recopilar el nombre real de la persona, información sobre su educación, historial de empleos, empleo actual, lugar de residencia, enlaces a cuentas de Twitter y LinkedIn, e incluso álbumes de Picasa. Con esta información, los creadores de spam podrían lanzar ataques de anuncios personalizados.
Si no se ha creado un perfil de Google, no es necesario preocuparse por este problema. Si se dispone de un perfil, se puede elegir también si se desea que esté accesible a través del mapa del sitio.
El pasado verano, un hacker consiguió recolectar más de 170 millones de conjuntos de datos, que publicó en BitTorrent para su descarga. En SchülerVZ, una red social alemana para alumnos, un adolescente usó un crawler para recopilar más de un millon de perfiles en otoño de 2009; esto introdujo la cuestión de si recopilar información públicamente accesible es un crimen y, en caso que lo sea, su gravedad. En el caso de SchülerVZ, el sospechoso fue arrestado bajo la sospecha de robo de datos; sin embargo los cargos fueron retirados debido a que el sospechoso cometió suicidio en su celda.