Google lekt 15 miljoen Gmail-adressen via profiel-links
Veertig procent van de 35 miljoen profiel-links die Google online "lekte", bevat de gebruikersnaam van de gebruiker en dus hun Gmail-adres, aldus de Nederlandse onderzoeker Matthijs Koot. "Een tijd geleden heb ik miljoenen van die links gecontroleerd, mijn verbinding werd niet vanwege het aantal verbindingen geblokkeerd, en ontdekte dat ongeveer veertig procent van de Google profielen de gebruikersnaam onthult en dus hun @Gmail.com e-mailadres."
Volgens Koot komt dit neer op zo'n vijftien miljoen gebruikersnamen of Gmail.com adressen. "Zonder enige aanwezige downloadbeperking en mensen die hun beroep, werkgever, opleiding, locatie, links naar hun Twitter-account, Picassa fotoalbum en LinkedIn accounts vermelden, is dit een grootschalige spear phishing-aanval die elk moment kan plaatsvinden."
De onderzoeker merkt op dat zijn blog op Google Blogger draait. "Ik hoop van harte dat dit online blijft staan. Ik heb geen gebruikersnamen gepubliceerd en heb voor zover ik weet geen overeenkomst geschonden." Koot laat tegenover Security.nl weten dat hij binnenkort een wetenschappelijk artikel over zijn bevindingen zal schrijven.
Dat er dan een lijst bestaat/komt/gevonden wordt waarop deze adressen nog eens netjes onder elkaar in een rijtje staan is volgens mij totaal niet zo bijzonder. Dat is hetzelfde als zeggen dat je een lijst met links hebt gevonden naar websites (Bijvoorbeeld een google search resultaat) Dan zeg je ook niet.. goh.. mijn website wordt gevonden en nu staat hij zomaar open en bloot online en kan iedereen zien wat ik op mn website heb staan. Boehoeeee
1.7 GB aan pure links, erg veel :)
Men moet privacy eens opnieuw gaan definiëren, vroeger stonden we in het telboek, met naam, adres, postcode, plaatsnaam en telnummer. Heel vroeger stond er b.v. ook bij: mevrouw, mejuffrouw, de heer. Kon je sorteren op plaats en huwelijkse status ;)
Google heeft een goede spamfilter en de meeste emailadressen voor spam worden verkregen door lekke windows personal computers. Wat is er zo erg aan je emailadres, dat niemand dat mag weten ?
Plemp hem maar vol: lev.bronstein@gmail.com !
Vroeger stond er in een telefoonboek:
telefoonnr 1: burgemeester
telefoonnr 2: politie
telefoonnr 3: Meneer Jansen
telefoonnr 4: garage
telefoonnr 5: boer Pietersen
Jonkheer van Adel heeft een geheim nummer
telefoonnr 7: jan de Molenaar
telefoonnr 8: gemeentehuis
Of iets van die strekking
En de jonkheer was blij met de bescherming van zijn privacy.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.