谷歌2亿2千5百万用户ID遭曝光
2012-04-23 14:24
411 查看
英国人Robert Pitt今早在Github上公布了他的爬虫脚本,导致任何人都可以容易地取得Google Plus的大量公开用户的ID信息。至今大概有2亿2千5百万用户ID遭曝光。早在几个月之前Robert就向谷歌报告此漏洞,谷歌放任自流,遭此劫数。
Robert在谷歌的gstatic.com服务器上找到了所有公开用户的sitemap.xml文件,顺此线索写出的Javascript脚本包括注释只有71行。
此脚本在2012年1月18日取得了1亿7百万个帐号,现在则可以取得2亿2千5百万个帐号,也就是说Google
Plus的用户在4个月里增加了将近1亿2千万,用户数翻了1翻还多。
也许谷歌大概认为这些用户信息都是公开的,即使你看到了他们也无所谓。可那些spammer不一定这么想吧。
何况大量用户不懂得如何设置隐私保护,难保大量的悄悄话已经公布在网上了。
Robert的脚本:https://github.com/robertpitt/plus-scraper
Robert在谷歌的gstatic.com服务器上找到了所有公开用户的sitemap.xml文件,顺此线索写出的Javascript脚本包括注释只有71行。
此脚本在2012年1月18日取得了1亿7百万个帐号,现在则可以取得2亿2千5百万个帐号,也就是说Google
Plus的用户在4个月里增加了将近1亿2千万,用户数翻了1翻还多。
也许谷歌大概认为这些用户信息都是公开的,即使你看到了他们也无所谓。可那些spammer不一定这么想吧。
何况大量用户不懂得如何设置隐私保护,难保大量的悄悄话已经公布在网上了。
Robert的脚本:https://github.com/robertpitt/plus-scraper
相关文章推荐
- 【IOS】保存用户唯一ID
- mapreduce编程实例(7)-求所有用户ID
- ibatis学习之--6、根据id来更新用户信息
- Linux进程的实际用户ID与有效用户ID
- 【云快讯】之五十六《谷歌GCE为企业用户提供私有密钥加密服务》
- sudo 有效用户 ID 不是 0,sudo 属于 root 并设置了 setuid 位吗?
- 实际用户ID,有效用户ID及设置用户ID
- 谷歌创始人10年前采访曝光:每天为员工取盒饭
- 谷歌用户Siri当心!谷歌正从苹果业务中分走一杯羹
- linux 查看当前用户id、whoami用户列表、用户组、用户权限/etc/passwd、/etc/group、/etc/shadow以及切换用户身份、su、sudo、/etc/sudoers
- Linux进程的实际用户ID与有效用户ID
- 谷歌停止修补旧版Android漏洞 60%用户面临威胁
- Linux进程的实际用户ID和有效用户ID
- django 用户删除自已发布的信息的时候.怎么取得自已的id? 代码里总得取不到
- 批量(导入导出)迁移AD中的用户信息和密码到新环境中,同时保持用户在MOSS中的权限【addusers,ldifde,copypwd,UserInfo,tp_SystemID】
- “实际用户ID”、“有效用户ID”和“保存的设置用户ID”三个术语的区别
- linux 设置用户ID、设置组ID
- SQL SERVER – 检测LOCK、终止会话 ID/UOW 的用户进程
- 通过用户名称获取微博id
- 小程序中关于app.js中用户的调用与获取unionid