Дыра ВКонтакте открывает доступ к секретным документам, фото и паролям

Поделиться

В социальной сети «ВКонтакте» по-прежнему можно без труда найти копии чужих паспортов, списки паролей и сугубо личные фотографии интимного характера. Информация об этом уже несколько дней «бродит» по новостным сайтам. Ivbg.ru заинтересовался темой и решил посмотреть, сколько секретных документов находится в свободном доступе.

www.likeni.ru

Как сообщает «Газета.ру», на этот раз «масштабная утечка» документов из «ВКонтакте», как ее успели окрестить некоторые издания, никак не связана с уязвимостью соцсети. В общем доступе оказываются документы, которые когда-то были опубликованы в публичном доступе — к примеру, в открытых сообществах. В поиске можно найти доклады, рефераты, курсовые и дипломные. Кроме того, там же можно обнаружить и самые важные сведения: номера банковских карт, сканы паспортов и водительских удостоверений.

Пользователи соцсети добровольно размещают подобные важные материалы в открытом доступе, по мнению нашей редакции, даже не задумываясь о том, что это может быть кем-то обнаружено. К примеру, вашем родственнику нужна копия вашего паспорта, вы отправляете скан в соцсети «ВКонтакте», после чего он остается в списке документов. А уж оттуда его может кто-то взять. Особенно удивляет наличие в поисковой раздаче документов с названием «пароли». В большинстве своем они принадлежат злостным любителям массового спама, которые создают поддельные аккаунты и охотно делятся ими со своими коллегами по цеху. Но среди множества фейков можно найти и файлы, содержащие список из связки «логин – пароль» для электронной почты и аккаунтов в социальных сетях. Ради каких целей такие ценные данные размещаются в свободном доступе, неизвестно.

«Газета.Ru» попробовала несколько вариантов размещения документов. В результате те данные, которые были посланы в личном сообщении или размещены в закрытой группе, не выводятся в общий поиск. При этом, в поисковую раздачу гарантированно попадают те документы, которые публикуются в открытых сообществах.

Механизм публикации в открытые группы имеет немного иной характер: при размещении документов на стену сообщества соцсеть не спрашивает об уровне защиты, поскольку предполагает, что пользователи осознают тот факт, что данные появятся в открытом доступе.

По сведениям «Газеты.ру» в настоящее время в общем доступе находится следующее количество документов: в формате docx — 6 453 045, в формате doc — 8 838 529, в формате pdf — 5 954 921, в формате txt — 955 452, в формате jpg — 33 466 531. При этом, редакция ivbg.ru в поиске по ключевому слову «паспорт» нашла 14 880 документов.

В 2011 году «ВКонтакте» уже критиковали за то, что пользователи могут неосознанно делиться конфиденциальной информацией, что потенциально могло было стать плодотворной почвой для мошенников. Тогда при публикации материалов в раздел «Документы» существовал вариант «Только для друзей», а также были доступны настройки приватности. В случае же с публикацией в публичный доступ пользователь как тогда, так и сейчас должен осознавать, что данные могут увидеть не только конкретные участники публичной страницы, но и другие пользователи соцсети с помощью поиска по документам.