英國人Robert Pitt今早在Github上公布了他的爬蟲腳本,導致任何人都可以容易地取得Google Plus的大量公開用戶的ID信息。至今大概有2億2千5百萬用戶ID遭曝光。早在幾個月之前Robert就向谷歌報告此漏洞,谷歌放任自流,遭此劫數。
Robert在谷歌的gstatic.com服務器上找到了所有公開用戶的sitemap.xml文件,順此線索寫出的Javascript腳本包括注釋只有71行。
此腳本在2012年1月18日取得了1億7百萬個帳號,現在則可以取得2億2千5百萬個帳號,也就是說Google
Plus的用戶在4個月里增加了將近1億2千萬,用戶數翻了1翻還多。
也許谷歌大概認為這些用戶信息都是公開的,即使你看到了他們也無所謂。可那些spammer不一定這么想吧。
何況大量用戶不懂得如何設置隱私保護,難保大量的悄悄話已經公布在網上了。
推薦閱讀
約15個月前,扎克伯格去了北京,并會見了百度、新浪、中國移動的高管。不久后有傳聞稱,Facebook即將與百度簽署合資協議。但事實并非如此。或許阿里巴巴可能是Facebook的最佳合作伙伴。他們的實力比騰訊或百度更強,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/158013.html