35 millones de perfiles Google capturados en una base de datos SQL

35 millones de perfiles Google capturados en una base de datos SQL
28 de mayo, 2011

googleProfiles

Un investigador de seguridad ha sido capaz de recolectar nada menos que 35 millones de perfiles Google en menos de un mes, almacenándolos en una base de datos SQL. En dichos perfiles se almacenan feeds de Twitter, nombres reales, email y otros datos que, los usuarios deciden mostrar o no.

Matthijs R. Koot, investigador de privacidad y anonimato de la Universidad de Amsterdan se ha dado cuenta que debido a la naturaleza de Google Profiles, los motores de búsqueda indexan sus contenidos. A partir de ahí ha salvado los mismos en una base de datos durante un mes mediante JavaScript y spidermonkey.

La base de datos contiene todos los elementos que los usuarios han añadido a Google Profiles: nombre, alias, conversaciones Twitter, experiencia laboral y educación además de enlaces a fotografías en Picasa. Además, Koot ha comentado que 15 millones de perfiles tienen también nombre de usuario, es decir, el mismo que su dirección de correo Gmail. Según parece, ha conseguido tales datos sin ningún tipo de problema por parte de Google, que no ha bloqueado sus intentos, ni tampoco ralentizado el proceso o bien utilizado CAPTCHAs.

Este tipo de ataque podría servir como principio para contruir una base de emails con fines de marketing / SPAM, o bien phishing o malware.

  • Share This