Безопасность информации в социальных сетях настолько велика, что некоторых из них (о которых пойдет речь дальше) ограничивают не только просмотр страниц, фоточек, музыки, друзей, документов и т.д. настройками приватности, но и запрещают поисковым машинам «вмешиваться» личную жизнь.
Однако давайте углубимся в саму сеть и попробуем посмотреть, а всё ли так хорошо, как хотелось бы, в особенности, взглянем на человеческий фактор и поведение человека внутри.
На днях услышал от друга, что тот, некоторое время назад «восстанавливал» аккаунты в одной из онлайн игр, где для восстановления требовался какой-нибудь документ подтверждающий личность. Раньше надо было гуглить всякие «бумажки», а потом с помощью графического редактора как-то приводить это в божеский вид и пихать саппорту, некоторое время спустя приходил ответ, что так и так, пароль сброшен и вы снова можете играть. Счастливая история, не так ли? И я немного отошел от темы…
Так вот эти всякие «бумажки» раньше надо было гуглить и зачастую в результатах выдачи попадались одни и те же лица, и как я полагаю, таких людей, которые из выдачи брали «бумажки» и совали саппорту была не одна добрая сотня. Саппорт поумнел и нужны были новые методы таскать лица, чем и помогла нам наша любимая социальная сеть — ВКонтакте.
В 2011 году был введен новый сервис, который был назван «Документы» и разрешили грузить pdf, doc, ppt, png, gif, jpg, psd и др. Конечно же, ввели настройки приватности и сделали поиск.
На днях, случайно вспомнив о затее друга решил поискать слово «паспорт», и к моему великому сожалению я нашел ~7К файлов, из которых (исключая всякие .gif'ки и прочую чепуху) валидными были около тысячи и самое главное, реальных людей — владельцев файлов. В игрушки я не играю и саппорт игр не нужен, поэтому я озадачился другим вопросом — «учётки есть?».
Проделав аналогичные манипуляции со строкой поиска и заменив запрос на «пароль», а потом «логин» страх и ужас одолели мной: 5.5К и 3.5К документов соответственно из которых, как обычно, 30-40% шлака содержали реальные данные пользователей, притом в текстовых документах не по одной, не по две, а десятками лежали учётки!
На столь прекрасной ноте я передаю микрофон вам, моим коллегам по коду и информационной безопасности, а сам покидаю сцену, и предлагаю подискутировать на тему: «А ждать ли нам новую спам-волну?» «А всё ли так ужасно? И что надо предпринять».
Автор: gJamDev