Google признался в случайном сборе паролей, логинов, e-mail некоторых интернет-пользователей во время работы авто Street View



    Вы можете сказать, что это уже и так давно известно, что при работе автомобилей Street View были случайно получены некоторые приватные данные пользователей, которые не являются слишком уж важными. Еще в апреле представители Google сообщили, что кроме Мак-адресов и доступных для всех идентификаторов беспроводной WiFi сети SSID, ничего в руки корпорации не попало. Повторяли они это и летом, и даже неделю назад, когда в Канаде начали серьезное разбирательство по данной теме. Как оказалось, не все так просто — случайно собранных данных оказалось больше, чем просто SSID и Mac-адреса. Корпорация получила довольно обширную базу e-mail адресов, логинов и пролей к ним, плюс посещаемые пользователями адреса сайтов, которые просматривались пользователями в момент прохождения автомобиля Google. Кстати, об этом компания сообщила только сегодня, в лице Алана Юстаса, старшего вице-президента Google по инженерному обеспечению (ссылка). Полученные таким образом данные до сих пор никто не удалил.

    Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой за ни о чем не подозревающими пользователями. Речь, скорее, о небрежности, которая непростительна для компании такого масштаба, как Google. Собрать данные из общедоступных сетей, и хранить их у себя на серверах — вряд ли кому-то из пользователей это может понравиться, учитывая масштабы проекта Google Street. И хуже всего то, что до сих пор все это умалчивалось — зачем? Говорить о том, что случайно были собраны только мак-адреса и идентификаторы, хотя на самом деле «попались» и явки, пароли логины, пароли, адреса сайтов и прочее.

    Сам Юстас отметил, что до сих пор корпорация просто не анализировала детально собранные данные, поэтому все так и произошло. В принципе, тоже может быть правдой — подобные объемы данных вряд ли можно обработать за день-другой. Кстати, первыми о подобной проблеме сообщили представители правительства Канады, и Google отрицал возможность сбора паролей и логинов пользователей, но все оказалось так, как говорили канадцы.

    Никто раздувать из мухи слона не стал, и дело закрыли с отметкой «непреднамеренная ошибка». Перед канадцами и французы сообщали о том, что в собранных корпорацией данных найдены пароли и логины, плюс некоторая другая приватная информация.

    В общем, сейчас корпорация работает над тем, чтобы подобные ситуации стали невозможными. Еще один высокопоставленный руководитель корпорации, Альма Виттен, обещает внедрение новой программы безопасности для всех проектов корпорации. Это случится в декабре.

    В общем, и на старуху бывает проруха, что еще можно сказать. Будем надеяться, что подобных случаев будет все же меньше.

    Via CNET
    Метки:
    Поделиться публикацией
    Комментарии 35
    • +3
      Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой

      ну да — ну да
      • +1
        На самом деле политика гугла давно известна: собирать всю информацию (и трафик), которую можно собрать и уже потом думать, что с ней можно сделать. Так и здесь получилось: катающиеся по всему миру гуглофотомашины использовались не только (не столько?) для снимков, а собирали всю имеющуюся информацию.
      • 0
        >Никто раздувать из мухи слона не стал, и дело закрыли с отметкой «непреднамеренная ошибка».

        Ну это еще надо постараться чтобы непреднамеренно сохранить весь прослушанный трафик. Такое ощущение что они «случайно» запустили tcpdump и проехались по городу ;)
        • +2
          WPA — наше всё. Или гугл настолько суров, что на ходу нечаянно взламывал и сниффил и закрытые сети тоже? :)
          • 0
            да они дампили все подряд. а теперь порылись, и нашли там и пароли, и урлы, и кучу всего.
            теоретически, там и номера банковских карт могут быть, так что желтый заголовок «гугл натырил кучу кредиток» меня не удивит.
            • +2
              Какой прок от дампа если на точке включена криптография??? Тем более если это WPA или WPA2. Скорее всего эти данные они выкачали из незащищенных сетей. Вот скептикам еще один довод в пользу шифрования беспроводных сетей.
              • 0
                Еще в одном из первых топиков по-поводу гугло мобилей и вайфай отмечалось, что собирались данные только из открытых вайфай сетей. Так что с тем же успехом можно проорать в окно свои пароли и логины, а потом предъявлять всем кто услышал. Не зря же в винде (по крайней мере в семерке, в ХП не помню уже) обязательные предупреждения при подключении к незащищенным wifi сетям.
                • 0
                  Не скажите! Снятие дампа трафика сети это никак не похоже на простое «услышал». Это целенаправленное действие! Равносильно «подслушал».
                  • 0
                    Но и не вломился в дом, перерыв все ящики и вспоров любимого медвежонка младшей дочери.
          • +2
            >Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой за ни о чем не подозревающими пользователями.

            Угу… Поэтому адсенс, аналитикс, хром и пр. собирают всю инфу о пользователях. «Это для вашей безопасности и удобства» — примерно тоже самое говорили в СССР во времена Сталина ;).
          • +2
            А теперь вопрос из студии: какого куя они дампили не ихние данные? Тоесть, если я на заре появления домашних сетей врубал promisc и слушал данные своих соседей по хабу — я был плохим.
            Если сейчас я врубаю режим монитора на wi-fi адаптере — я злодей.
            Тем не менее, Гугломобиль занимающийся вардрайвингом — «непростительная халатность».
            • +1
              Поправьте, если я ошибаюсь, но как можно «случайно по небрежности» собрать такую информацию? Фургон ездил и вместе с видео записывал весь беспроводной трафик? Сотрудники Гугла случайно поместили сниффер рядом с видеокамерами и случайно складировали весь задампленный трафик себе на сервера? И по случайной небрежности их бережно хранят и не удаляют?

              Удивительнее всего для меня во всей этой истории то, что они спокойно об этом репортят.
              • 0
                Может гугл сделал так: едем, слушаем траффик, ищем открытые беспроводные сети. помечаем найденные, а заодно сразу скидываем нащёлканые фотки :)
                • 0
                  Мне кажется, все это осталось в логах :)
                  Логи надо чистить:)))
                • +2
                  У меня 2 вопроса:
                  1) ЗАЧЕМ компании подключаться к вай-фай сетям и снифать их? еще никто этим вопросам не задался?
                  2) что это за юзеры, которые не паролят свою точку?
                  • +1
                    1) Геолокация у них такая, ну о официальная и дна из причин точно :)
                    2) Ну я думаю это был риторический вопрос.
                    • 0
                      по поводу первого ничего не отвечу, но по поводу второго:
                      1) множество кафе у нас в городе не паролят точку по причине «чтобы не заморачивать посетителей паролями»
                      2) знаю лично одного американца, т.к. был у него переводчиком — у него дома вайфай точка, не паролит по причине «ну, ко мне на компьютер они не залезут — у меня стоит линукс, а мне своего интернета не жалко, к тому же роутер далеко все-равно не добивает» (там 2-3-метровые стены из ракушняка, но во дворе вайфай ловится легко)
                      3) людям иногда от провайдеров ставят точку и не паролят ленивые (или глупые, расчитывающие на профит — подчеркнуть нужное) настройщики
                    • +1
                      Полученные таким образом данные до сих пор никто не удалил.
                      Это скверное известие. Хотя не думаю, что его альтернативы были бы существенно, качественно лучше. Вряд ли кого-нибудь успокоило бы, например, сообщение о том, что «полученные таким образом данные удалили вот ужé более пятисот сотрудников Google», даже если такое сообщение появилось бы в печати.
                      • +2
                        Вообще-то там написано почему: потому что эти данные использовались в качестве доказательств в ходе семи расследований.
                      • 0
                        > в случайном сборе паролей, логинов, e-mail ?!!!
                        и вы в это верите? как может сложный алгоритм быть случайным?
                        даже брут имеет примитивный алгоритм, а тут явно не брут.
                        • 0
                          ему не обязательно быть сложным. Они могли собирать вообще весь трафик без разбору, чтобы потом вытащить из него нужное. Естественно что в этом трафике могли содержаться и пароли.
                          • +2
                            >Они могли собирать вообще весь трафик без разбору…
                            Какую цель тогда они преследуют собирая трафик?
                            • 0
                              По их версии, собирающий весь трафик софт попал на гугло мобили случайно. На практике в этом всеже есть смысл. Хотя пароли им действительно мало важны, но кто что делает в интернете в разных общественных местах например и прочая информация социологического характера могла на что-то сгодиться
                              • 0
                                Получить геотаргетинг по wi-fi точкам вокруг. Для этого нужно определять, какие точки где находятся.
                          • 0
                            Гугл случайно приватные данные пользователей =)
                            • 0
                              У Гугла есть Gmail, так что зачем им снифать вафли на предмет паролей я представляю себе слабо.
                              • 0
                                если у пользователя в открытом виде по открытому wifi летает то, что он не хочет чтобы увидели, то пользователь ССЗБ.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • +1
                                    Я не могу понять, если бы это был не гугль, то всё ок?

                                    Весь пример показывает ровно одно: берёшь мобиль (без приставки -гугло), берёшь софт, катаешься неделю по городу.

                                    Имеешь: базу живых адресов для спамеров, базу логинов-паролей к емейлам, сколько-то логинов/паролей к прочим ресурсам (от MMO — знаете, сколько стоит крутой чар в популярной MMO?), от блогов, от RDP на рабочие сервера и т.д.

                                    PROFIT???

                                    И виноват гугль или те, кто незащищённый wifi наружу выставляет и пользуется при этом протоколами без криптографии?
                                    • 0
                                      Если бы это был не гугл — его бы уже разорвали сми и суды… Гугл, особенно в штатах, почти не прикасаем.
                                      • 0
                                        Кого его? Анонимного собирателя? Вам придётся для начала доказать, что кто-то что-то собирал, потом каким-то образом найти того, кто собирал, потом доказать, что это кто-то именно тот, кто собирал, потом доказать, что этот сбор был незаконным (слушать эфир у нас имеют все, вроде). Шансы на «разорвал» стремятся к нулю.
                                    • 0
                                      Как-бы случайно отсниферили пароли :)
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • 0
                                          <Оффтоп>
                                          Алан — Юстасу: план раскрыт, срочно два гугломобиля на северную парковку. Утюги в окно не ставить
                                          </оффтоп>
                                          :)

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.