Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Недоутечка из «ВКонтакте»

Во «ВКонтакте» доступны сканы паспортов, интимные фото и пароли

В социальной сети «ВКонтакте» по-прежнему можно без труда найти копии чужих паспортов, списки паролей и сугубо личные фотографии интимного характера. «Газета.Ru» выяснила, каким образом пользователи продолжают сознательно выкладывать личные данные в сеть и как избежать утечки ценной информации в общественный доступ.

На этот раз «масштабная утечка» документов из «ВКонтакте», как ее успели окрестить некоторые издания, никак не связана с уязвимостью соцсети. В общем доступе оказываются документы, которые когда-то были опубликованы в публичном доступе — к примеру, в открытых сообществах.

Но это никак не мешает пользователям публиковать самые важные документы: номера банковских карт, сканы паспортов и водительских удостоверений.

Кроме того, во вкладке «Документы» можно найти самые разные доклады, рефераты, дипломные работы и даже диссертации.

Ряд СМИ, ссылаясь на программиста из Петербурга, поспешили назвать происходящее «дырой» во «ВКонтакте» и обнаружили поиск по документам через личные сообщения.

В действительности же пользователи соцсети добровольно размещают подобные важные материалы в открытом доступе.

Особенно удивляет наличие в поисковой раздаче документов с названием «пароли». В большинстве своем они принадлежат злостным любителям массового спама, которые создают поддельные аккаунты и охотно делятся ими со своими коллегами по цеху.

Но среди множества фейков можно найти и файлы, содержащие список из связки «логин – пароль» для электронной почты и аккаунтов в социальных сетях. Ради каких целей такие ценные данные размещаются в свободном доступе, неизвестно.

«Газета.Ru» попробовала несколько вариантов размещения документов. В результате те данные, которые были посланы в личном сообщении или размещены в закрытой группе, не выводятся в общий поиск.

Но в поисковую раздачу гарантированно попадают те документы, которые публикуются в открытых сообществах.

Как показали результаты поиска по «Документам», в раздаче действительно встречаются копии документов и документы с претензией на приватность. При этом легко найти не только конкретный документ, но и его автора — в ссылке на материалы содержатся восемь цифр, указывающих на ID пользователя.

Так, оказалось, что копию паспорта со всеми данными молодого человека, проживающего в поселке Куженер в Марий Эл, выложила девушка, проживающая в этом же поселке.

Как объяснил «Газете.Ru» пресс-секретарь соцсети Евгений Красников, в случае использования сервиса «Документы» все материалы по умолчанию отмечены как личные и не попадают в поисковую выдачу.

Помимо «личного» документа пользователи могут использовать варианты «Учебный документ», «Книга» и «Другой документ». В этом случае поиск учитывает эти данные и они становятся доступными для публичного использования.

«Начинающие писатели, например, могут сделать свои книги доступными всем, чтобы познакомить со своим творчеством сотни миллионов пользователей «ВКонтакте», — отметил Красников.

Но механизм публикации в открытые группы имеет немного иной характер: при размещении документов на стену сообщества соцсеть не спрашивает об уровне защиты, поскольку предполагает, что пользователи осознают тот факт, что данные появятся в открытом доступе.

В настоящее время в общем доступе находится следующее количество документов: в формате docx — 6 453 045, в формате doc — 8 838 529, в формате pdf — 5 954 921, в формате txt — 955 452, в формате jpg — 33 466 531.

В 2011 году «ВКонтакте» уже критиковали за то, что пользователи могут неосознанно делиться конфиденциальной информацией, что потенциально могло было стать плодотворной почвой для мошенников.

Тогда при публикации материалов в раздел «Документы» существовал вариант «Только для друзей», а также были доступны настройки приватности. В случае же с публикацией в публичный доступ пользователь как тогда, так и сейчас должен осознавать, что данные могут увидеть не только конкретные участники публичной страницы, но и другие пользователи соцсети с помощью поиска по документам.

Что думаешь?
Загрузка