Twoje dane z grono.net są w wynikach Google

Szukasz namiarów na użytkownika grono.net? Nie musisz dołączać do tej zamkniętej społeczności - wystarczy użyć wyszukiwarki Google.

Wczoraj poinformowaliśmy o usterce w serwisie grono.net, umożliwiającej przejęcie nazwy i hasła użytkownika i w rezultacie - kradzież konta. Wykryte przez nas błędy nie zostały jeszcze poprawione, ale obsługa grono.net została już szczegółowo poinformowana o rodzaju błędu i możliwościach potencjalnego ataku. Jeden z komentarzy przy poprzedniej informacji sugeruje, iż błąd naprawiono, w rzeczywistości jednak - możliwość przejęcie hasła ciągle istnieje. Czekamy na poprawki.

Tymczasem serwis wiadomosci24.pl podał ciekawe informacje o jeszcze innym sposobie na przejęcie danych użytkownika grono.net. Obejrzenie szczegółowych danych użytkowników grono.net nie wymaga ani zakładania konta, ani logowania, ani nawet otwierania stron serwisu. Wystarczy skorzystać z wyszukiwarki Google i dostępnej w niej opcji wyświetlania zapisanej przez szperacze Google kopii stron internetowych. Podając odpowiednio przygotowane zapytanie otrzymamy od Google listę stron, których kopie zapisane przez roboty Google zawierają szczegółowe dane użytkowników grono.net, w tym np. imię i nazwisko, datę urodzenia, numer Gadu-Gadu, czasem nawet numer telefonu.

Dla zwykłego internauty, który o grono.net do tej pory tylko słyszał, strona użytkownika grono.net wyglądać może tak.Kliknij, aby powiększyćDla zwykłego internauty, który o grono.net do tej pory tylko słyszał, strona użytkownika grono.net wyglądać może tak.

Wystarczy jednak uruchomić odpowiednio sformułowane zapytanie w Google, a można odnaleźć kopię strony z grono.net, zawierającą szczegółowe dane gronowicza, włącznie z numerem telefonu, Gadu-Gadu i datą urodzenia.Kliknij, aby powiększyćWystarczy jednak uruchomić odpowiednio sformułowane zapytanie w Google, a można odnaleźć kopię strony z grono.net, zawierającą szczegółowe dane gronowicza, włącznie z numerem telefonu, Gadu-Gadu i datą urodzenia.

Pojawienie się takich danych w wynikach wyszukiwania Google świadczy nie tylko o kolejnej usterce, ale też o iluzji "zamkniętej społeczności". Prosty błąd w skryptach tworzących serwis naprawić łatwo, ale jak grono.net poradzi sobie z tysiącami (nasze przykładowe zapytanie w Google zwróciło ponad 22000 rezultatów) profili widocznych na stronach wyszukiwarki Google?

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.