Поделись сокровенным

в 13:56, , рубрики: Вконтакте, информационная безопасность, социальные сети, Социальные сети и сообщества, метки: ,

Безопасность информации в социальных сетях настолько велика, что некоторых из них (о которых пойдет речь дальше) ограничивают не только просмотр страниц, фоточек, музыки, друзей, документов и т.д. настройками приватности, но и запрещают поисковым машинам «вмешиваться» личную жизнь.

Однако давайте углубимся в саму сеть и попробуем посмотреть, а всё ли так хорошо, как хотелось бы, в особенности, взглянем на человеческий фактор и поведение человека внутри.

На днях услышал от друга, что тот, некоторое время назад «восстанавливал» аккаунты в одной из онлайн игр, где для восстановления требовался какой-нибудь документ подтверждающий личность. Раньше надо было гуглить всякие «бумажки», а потом с помощью графического редактора как-то приводить это в божеский вид и пихать саппорту, некоторое время спустя приходил ответ, что так и так, пароль сброшен и вы снова можете играть. Счастливая история, не так ли? И я немного отошел от темы…

Так вот эти всякие «бумажки» раньше надо было гуглить и зачастую в результатах выдачи попадались одни и те же лица, и как я полагаю, таких людей, которые из выдачи брали «бумажки» и совали саппорту была не одна добрая сотня. Саппорт поумнел и нужны были новые методы таскать лица, чем и помогла нам наша любимая социальная сеть — ВКонтакте.

В 2011 году был введен новый сервис, который был назван «Документы» и разрешили грузить pdf, doc, ppt, png, gif, jpg, psd и др. Конечно же, ввели настройки приватности и сделали поиск.

Поделись сокровенным

На днях, случайно вспомнив о затее друга решил поискать слово «паспорт», и к моему великому сожалению я нашел ~7К файлов, из которых (исключая всякие .gif'ки и прочую чепуху) валидными были около тысячи и самое главное, реальных людей — владельцев файлов. В игрушки я не играю и саппорт игр не нужен, поэтому я озадачился другим вопросом — «учётки есть?».

Проделав аналогичные манипуляции со строкой поиска и заменив запрос на «пароль», а потом «логин» страх и ужас одолели мной: 5.5К и 3.5К документов соответственно из которых, как обычно, 30-40% шлака содержали реальные данные пользователей, притом в текстовых документах не по одной, не по две, а десятками лежали учётки!

На столь прекрасной ноте я передаю микрофон вам, моим коллегам по коду и информационной безопасности, а сам покидаю сцену, и предлагаю подискутировать на тему: «А ждать ли нам новую спам-волну?» «А всё ли так ужасно? И что надо предпринять».

Автор: gJamDev

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js