Эксперты обратили внимание на сеть "В контакте", где можно раздобыть фактически любую личную информацию
Как показала практика, пользователи, зарегистрированные в социальной сети "В контакте", могут получить доступ к личной информации других пользователей, а также, по незнанию, поделиться своей. Поиск в соцсети легко выдает сохраненные копии паспортов, водительский прав, дипломов и паролей. Люди с амии часто не осознают, что выкладывают в свободный доступ личную информацию.
В социальной сети "В контакте" легко найти размещенные пользователями документы, в том числе и содержащие их персональные данные, — об этом "Ведомостям" рассказал эксперт компании "Информзащита" Олег Глебов. Найти такие документы несложно — это позволяет сделать встроенный в сеть сервис загрузки документов: как выяснил Глебов, он не только загружает их, но и предоставляет доступ к более чем 20 000 документов — копиям паспортов, свидетельствам регистрации юридических лиц, резюме и др. По сравнению с аудиторией "В контакте" (по данным TNS, в сентябре 2011 г. составляла 23,9 млн человек) это немного. Утечка данных — на ранней стадии, пользователей еще не поздно предостеречь и напомнить им о необходимости следить за своими данными, делает вывод эксперт.
Если зайти на страницу vkontakte.ru/docs, в поиске действительно можно найти самые разные документы. Кроме копий паспортов, удостоверений и водительских прав там можно обнаружить тексты дипломных, курсовых работ, диссертаций и т. п. А если ввести в строку поиска, например, запрос "пароли", то появится целый список документов с данными доступа к Skype, Google, "Одноклассникам" и многим другим сервисам.
В поиске появляются только документы, прикрепленные к публичным записям пользователей, объясняет представитель "В контакте" Владислав Цыплухин, а доступ к файлам регулируется элементарными настройками приватности. Если пользователь "В контакте" пытается разместить на своей странице какой-либо документ, система предлагает вариант "только для друзей". Если принять этот вариант, то в публичном доступе документ не появится.
Но не все пользователи, прикрепляя к своим публичным записям документы, осознают, что выкладывают информацию о себе в открытый доступ, и это может привести к плачевному результату: например, эти данные могут использовать злоумышленники.
Классифицировать случай с "В контакте" как утечку данных нельзя: ведь пользователь добровольно публикует данные в открытом доступе, говорит эксперт антивирусный эксперт "Лаборатории Касперского". Проблему он усматривает в недоработке сервиса: когда пользователь хочет загрузить документ и выбирает файл, то по умолчанию уже включена опция "документ доступен другим пользователям в поиске". А галочки, установленные по умолчанию, пользователи снимают очень редко, замечает он. Если бы эта опция по умолчанию была отключена, то и паспортов в результатах поиска, скорее всего, не было бы, считает он.
В социальной сети "В контакте" легко найти размещенные пользователями документы, в том числе и содержащие их персональные данные, — об этом "Ведомостям" рассказал эксперт компании "Информзащита" Олег Глебов. Найти такие документы несложно — это позволяет сделать встроенный в сеть сервис загрузки документов: как выяснил Глебов, он не только загружает их, но и предоставляет доступ к более чем 20 000 документов — копиям паспортов, свидетельствам регистрации юридических лиц, резюме и др. По сравнению с аудиторией "В контакте" (по данным TNS, в сентябре 2011 г. составляла 23,9 млн человек) это немного. Утечка данных — на ранней стадии, пользователей еще не поздно предостеречь и напомнить им о необходимости следить за своими данными, делает вывод эксперт.
Если зайти на страницу vkontakte.ru/docs, в поиске действительно можно найти самые разные документы. Кроме копий паспортов, удостоверений и водительских прав там можно обнаружить тексты дипломных, курсовых работ, диссертаций и т. п. А если ввести в строку поиска, например, запрос "пароли", то появится целый список документов с данными доступа к Skype, Google, "Одноклассникам" и многим другим сервисам.
В поиске появляются только документы, прикрепленные к публичным записям пользователей, объясняет представитель "В контакте" Владислав Цыплухин, а доступ к файлам регулируется элементарными настройками приватности. Если пользователь "В контакте" пытается разместить на своей странице какой-либо документ, система предлагает вариант "только для друзей". Если принять этот вариант, то в публичном доступе документ не появится.
Но не все пользователи, прикрепляя к своим публичным записям документы, осознают, что выкладывают информацию о себе в открытый доступ, и это может привести к плачевному результату: например, эти данные могут использовать злоумышленники.
Классифицировать случай с "В контакте" как утечку данных нельзя: ведь пользователь добровольно публикует данные в открытом доступе, говорит эксперт антивирусный эксперт "Лаборатории Касперского". Проблему он усматривает в недоработке сервиса: когда пользователь хочет загрузить документ и выбирает файл, то по умолчанию уже включена опция "документ доступен другим пользователям в поиске". А галочки, установленные по умолчанию, пользователи снимают очень редко, замечает он. Если бы эта опция по умолчанию была отключена, то и паспортов в результатах поиска, скорее всего, не было бы, считает он.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024