Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2011
Un estudiant recopila 35 milions de perfils de Google
D'ells va extraure al voltant de 15 milions d’adreces de correu electrònic.
En el seu blog, un estudiant de la Universitat d'Amsterdam informa que ha extret al voltant de 15 milions d’adreces de correu electrònic dels perfils d'usuari de Google en un mes. Matthijs Koot va analitzar uns 35 milions d'enllaços de perfils del mapa del lloc de perfils de Google, que és fàcilment accessible en els servidors de la companyia. Koot diu que ha utilitzat la mateixa direcció IP per als 35 milions de peticions, però Google no va intentar parar la descàrrega en moltes de les dades. Un portaveu de Google ha indicat a la premsa que el mapa del lloc no fa accessible cap informació que no fóra ja públicament accessible.
El mapa del lloc conté enllaços a més de 7100 fitxers de text, amb 5000 enllaços a perfils cada u. Els mapes de lloc ajuden a altres serveis Web a conéixer l'estructura d'un lloc web, facilitant en aquest cas l'indexat dels perfils de Google. En molts casos, Koot no sols va obtindre el nom d'usuari de Google (d'on l'adreça de correu pot ser obtinguda), sinó que també va poder recopilar el nom real de la persona, informació sobre la seua educació, historial d'ocupacions, ocupació actual, lloc de residència, enllaços a comptes de Twitter i LinkedIn, i fins i tot àlbums de Picasa. Amb aquesta informació, els creadors de spam podrien llançar atacs d'anuncis personalitzats.
Si no s'ha creat un perfil de Google, no cal preocupar-se per aquest problema. Si es disposa d'un perfil, es pot triar també si es desitja que estiga accessible a través del mapa del lloc.
El passat estiu, un hacker va aconseguir recol·lectar més de 170 milions de conjunts de dades, que va publicar en BitTorrent per a la seua descàrrega. En SchülerVZ, una xarxa social alemanya per a alumnes, un adolescent va usar un crawler per a recopilar més d'un milió de perfils en la tardor del 2009; açò va introduir la qüestió de si recopilar informació públicament accessible és un crim i, en cas que ho siga, la seua gravetat. En el cas de SchülerVZ, el sospitós va ser arrestat sota la sospita de robatori de dades; no obstant això, els càrrecs van ser retirats pel fet que el sospitós es va suïcidar a la seua cel·la.