Gyurkity Péter
Személyes adatokhoz juthatunk a Google keresőjén keresztül
Egy webfejlesztő szakember bejelentette, hogy a Google keresőjének használatával könnyedén hozzáfért bizonyos levelezőlisták tagjait felsoroló oldalakhoz és a feliratkozott felhasználók személyes adataihoz.
Shawn Smith, a probléma felfedezője elmondta, hogy véletlenül bukkant rá a személyes adatokat is tartalmazó weboldalakra, és azonnal értesítette a MoveOn.org - az érintett csoport - képviselőjét. A szóban forgó levelezőlista tagjai döbbenten fedezték fel, hogy az adataikat tartalmazó internetes oldalakhoz bárki hozzáférhet egy egyszerű internetes keresőoldal használatával. Ezek a weboldalak általában a felhasználó nevét és email címét tartalmazzák, és azon levelezőlistákat is felsorolják, amelyekre a szóban forgó felhasználó korábban feliratkozott.
A News.com internetes híroldal megerősítette, hogy az általuk elvégzett keresések során mintegy két tucat felhasználó adataihoz jutottak hozzá. "Ez egész egyszerűen felháborító. Nem vagyok benne biztos, hogy emiatt most aggódnom kellene, de rendkívül zavaró, hogy bárki hozzáférhet ezekhez az adatokhoz" - írta az egyik érintett felhasználó. A szóban forgó internetes oldalak a felhasználók kedvenc témáinak listáját is tartalmazzák, így a kíváncsi látogatók kedvükre csemegézhettek a tagok érdeklődési köreiben.
A MoveOn.org szóvivője sietett leszögezni, hogy bejelentés kézhez vétele után a hibát rövid idő alatt elhárították, így a további keresések már a cég főoldalára irányítják a felhasználókat. Hozzátette, hogy további intézkedéseket tesznek a személyes adatok megóvása érdekében.
Szakértők szerint a mostani eset kiváló példa arra, hogy a Google egyes funkcióinak segítségével olyan információkhoz juthatunk, amelyek a hanyag kezelés révén kiszivároghatnak egyes weboldalakról. Hetekkel ezelőtt biztonsági szakértők felfedezték, hogy a keresőmotor használatával hitelkártya-számokhoz, és a tulajdonosok egyéb adataihoz juthatunk, amelyek a szükséges biztonsági intézkedések mellőzésével kerültek fel a világhálóra.
A MoveOn.org sietett leszögezni, hogy jelen esetben nem erről van szó, és semmilyen pénzügyi információ nem szivárgott ki a cég oldalairól - mivel ezek az oldalak nem is tartalmaznak ilyen jellegű információkat. Mivel a csoport elsősorban Bush-ellenes nézeteiről ismert, az eset várhatóan politikai visszhangokat vált ki az Egyesült Államokban.
Shawn Smith, a probléma felfedezője elmondta, hogy véletlenül bukkant rá a személyes adatokat is tartalmazó weboldalakra, és azonnal értesítette a MoveOn.org - az érintett csoport - képviselőjét. A szóban forgó levelezőlista tagjai döbbenten fedezték fel, hogy az adataikat tartalmazó internetes oldalakhoz bárki hozzáférhet egy egyszerű internetes keresőoldal használatával. Ezek a weboldalak általában a felhasználó nevét és email címét tartalmazzák, és azon levelezőlistákat is felsorolják, amelyekre a szóban forgó felhasználó korábban feliratkozott.
A News.com internetes híroldal megerősítette, hogy az általuk elvégzett keresések során mintegy két tucat felhasználó adataihoz jutottak hozzá. "Ez egész egyszerűen felháborító. Nem vagyok benne biztos, hogy emiatt most aggódnom kellene, de rendkívül zavaró, hogy bárki hozzáférhet ezekhez az adatokhoz" - írta az egyik érintett felhasználó. A szóban forgó internetes oldalak a felhasználók kedvenc témáinak listáját is tartalmazzák, így a kíváncsi látogatók kedvükre csemegézhettek a tagok érdeklődési köreiben.
A MoveOn.org szóvivője sietett leszögezni, hogy bejelentés kézhez vétele után a hibát rövid idő alatt elhárították, így a további keresések már a cég főoldalára irányítják a felhasználókat. Hozzátette, hogy további intézkedéseket tesznek a személyes adatok megóvása érdekében.
Szakértők szerint a mostani eset kiváló példa arra, hogy a Google egyes funkcióinak segítségével olyan információkhoz juthatunk, amelyek a hanyag kezelés révén kiszivároghatnak egyes weboldalakról. Hetekkel ezelőtt biztonsági szakértők felfedezték, hogy a keresőmotor használatával hitelkártya-számokhoz, és a tulajdonosok egyéb adataihoz juthatunk, amelyek a szükséges biztonsági intézkedések mellőzésével kerültek fel a világhálóra.
A MoveOn.org sietett leszögezni, hogy jelen esetben nem erről van szó, és semmilyen pénzügyi információ nem szivárgott ki a cég oldalairól - mivel ezek az oldalak nem is tartalmaznak ilyen jellegű információkat. Mivel a csoport elsősorban Bush-ellenes nézeteiről ismert, az eset várhatóan politikai visszhangokat vált ki az Egyesült Államokban.