Редактор Habrahabr, Geektimes
44,6
рейтинг
23 октября 2010 в 02:22

Разработка → Google признался в случайном сборе паролей, логинов, e-mail некоторых интернет-пользователей во время работы авто Street View



Вы можете сказать, что это уже и так давно известно, что при работе автомобилей Street View были случайно получены некоторые приватные данные пользователей, которые не являются слишком уж важными. Еще в апреле представители Google сообщили, что кроме Мак-адресов и доступных для всех идентификаторов беспроводной WiFi сети SSID, ничего в руки корпорации не попало. Повторяли они это и летом, и даже неделю назад, когда в Канаде начали серьезное разбирательство по данной теме. Как оказалось, не все так просто — случайно собранных данных оказалось больше, чем просто SSID и Mac-адреса. Корпорация получила довольно обширную базу e-mail адресов, логинов и пролей к ним, плюс посещаемые пользователями адреса сайтов, которые просматривались пользователями в момент прохождения автомобиля Google. Кстати, об этом компания сообщила только сегодня, в лице Алана Юстаса, старшего вице-президента Google по инженерному обеспечению (ссылка). Полученные таким образом данные до сих пор никто не удалил.

Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой за ни о чем не подозревающими пользователями. Речь, скорее, о небрежности, которая непростительна для компании такого масштаба, как Google. Собрать данные из общедоступных сетей, и хранить их у себя на серверах — вряд ли кому-то из пользователей это может понравиться, учитывая масштабы проекта Google Street. И хуже всего то, что до сих пор все это умалчивалось — зачем? Говорить о том, что случайно были собраны только мак-адреса и идентификаторы, хотя на самом деле «попались» и явки, пароли логины, пароли, адреса сайтов и прочее.

Сам Юстас отметил, что до сих пор корпорация просто не анализировала детально собранные данные, поэтому все так и произошло. В принципе, тоже может быть правдой — подобные объемы данных вряд ли можно обработать за день-другой. Кстати, первыми о подобной проблеме сообщили представители правительства Канады, и Google отрицал возможность сбора паролей и логинов пользователей, но все оказалось так, как говорили канадцы.

Никто раздувать из мухи слона не стал, и дело закрыли с отметкой «непреднамеренная ошибка». Перед канадцами и французы сообщали о том, что в собранных корпорацией данных найдены пароли и логины, плюс некоторая другая приватная информация.

В общем, сейчас корпорация работает над тем, чтобы подобные ситуации стали невозможными. Еще один высокопоставленный руководитель корпорации, Альма Виттен, обещает внедрение новой программы безопасности для всех проектов корпорации. Это случится в декабре.

В общем, и на старуху бывает проруха, что еще можно сказать. Будем надеяться, что подобных случаев будет все же меньше.

Via CNET
marks @marks
карма
167,2
рейтинг 44,6
Редактор Habrahabr, Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (35)

  • +3
    Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой

    ну да — ну да
    • +1
      На самом деле политика гугла давно известна: собирать всю информацию (и трафик), которую можно собрать и уже потом думать, что с ней можно сделать. Так и здесь получилось: катающиеся по всему миру гуглофотомашины использовались не только (не столько?) для снимков, а собирали всю имеющуюся информацию.
  • 0
    >Никто раздувать из мухи слона не стал, и дело закрыли с отметкой «непреднамеренная ошибка».

    Ну это еще надо постараться чтобы непреднамеренно сохранить весь прослушанный трафик. Такое ощущение что они «случайно» запустили tcpdump и проехались по городу ;)
  • +2
    WPA — наше всё. Или гугл настолько суров, что на ходу нечаянно взламывал и сниффил и закрытые сети тоже? :)
    • 0
      да они дампили все подряд. а теперь порылись, и нашли там и пароли, и урлы, и кучу всего.
      теоретически, там и номера банковских карт могут быть, так что желтый заголовок «гугл натырил кучу кредиток» меня не удивит.
      • +2
        Какой прок от дампа если на точке включена криптография??? Тем более если это WPA или WPA2. Скорее всего эти данные они выкачали из незащищенных сетей. Вот скептикам еще один довод в пользу шифрования беспроводных сетей.
        • 0
          Еще в одном из первых топиков по-поводу гугло мобилей и вайфай отмечалось, что собирались данные только из открытых вайфай сетей. Так что с тем же успехом можно проорать в окно свои пароли и логины, а потом предъявлять всем кто услышал. Не зря же в винде (по крайней мере в семерке, в ХП не помню уже) обязательные предупреждения при подключении к незащищенным wifi сетям.
          • 0
            Не скажите! Снятие дампа трафика сети это никак не похоже на простое «услышал». Это целенаправленное действие! Равносильно «подслушал».
            • 0
              Но и не вломился в дом, перерыв все ящики и вспоров любимого медвежонка младшей дочери.
  • +2
    >Конечно, вряд ли кто-то будет подозревать в том, что Google занимается слежкой за ни о чем не подозревающими пользователями.

    Угу… Поэтому адсенс, аналитикс, хром и пр. собирают всю инфу о пользователях. «Это для вашей безопасности и удобства» — примерно тоже самое говорили в СССР во времена Сталина ;).
  • +2
    А теперь вопрос из студии: какого куя они дампили не ихние данные? Тоесть, если я на заре появления домашних сетей врубал promisc и слушал данные своих соседей по хабу — я был плохим.
    Если сейчас я врубаю режим монитора на wi-fi адаптере — я злодей.
    Тем не менее, Гугломобиль занимающийся вардрайвингом — «непростительная халатность».
  • +1
    Поправьте, если я ошибаюсь, но как можно «случайно по небрежности» собрать такую информацию? Фургон ездил и вместе с видео записывал весь беспроводной трафик? Сотрудники Гугла случайно поместили сниффер рядом с видеокамерами и случайно складировали весь задампленный трафик себе на сервера? И по случайной небрежности их бережно хранят и не удаляют?

    Удивительнее всего для меня во всей этой истории то, что они спокойно об этом репортят.
    • 0
      Может гугл сделал так: едем, слушаем траффик, ищем открытые беспроводные сети. помечаем найденные, а заодно сразу скидываем нащёлканые фотки :)
    • 0
      Мне кажется, все это осталось в логах :)
      Логи надо чистить:)))
  • +2
    У меня 2 вопроса:
    1) ЗАЧЕМ компании подключаться к вай-фай сетям и снифать их? еще никто этим вопросам не задался?
    2) что это за юзеры, которые не паролят свою точку?
    • +1
      1) Геолокация у них такая, ну о официальная и дна из причин точно :)
      2) Ну я думаю это был риторический вопрос.
    • 0
      по поводу первого ничего не отвечу, но по поводу второго:
      1) множество кафе у нас в городе не паролят точку по причине «чтобы не заморачивать посетителей паролями»
      2) знаю лично одного американца, т.к. был у него переводчиком — у него дома вайфай точка, не паролит по причине «ну, ко мне на компьютер они не залезут — у меня стоит линукс, а мне своего интернета не жалко, к тому же роутер далеко все-равно не добивает» (там 2-3-метровые стены из ракушняка, но во дворе вайфай ловится легко)
      3) людям иногда от провайдеров ставят точку и не паролят ленивые (или глупые, расчитывающие на профит — подчеркнуть нужное) настройщики
  • +1
    Полученные таким образом данные до сих пор никто не удалил.
    Это скверное известие. Хотя не думаю, что его альтернативы были бы существенно, качественно лучше. Вряд ли кого-нибудь успокоило бы, например, сообщение о том, что «полученные таким образом данные удалили вот ужé более пятисот сотрудников Google», даже если такое сообщение появилось бы в печати.
    • +2
      Вообще-то там написано почему: потому что эти данные использовались в качестве доказательств в ходе семи расследований.
  • 0
    > в случайном сборе паролей, логинов, e-mail ?!!!
    и вы в это верите? как может сложный алгоритм быть случайным?
    даже брут имеет примитивный алгоритм, а тут явно не брут.
    • 0
      ему не обязательно быть сложным. Они могли собирать вообще весь трафик без разбору, чтобы потом вытащить из него нужное. Естественно что в этом трафике могли содержаться и пароли.
      • +2
        >Они могли собирать вообще весь трафик без разбору…
        Какую цель тогда они преследуют собирая трафик?
        • 0
          По их версии, собирающий весь трафик софт попал на гугло мобили случайно. На практике в этом всеже есть смысл. Хотя пароли им действительно мало важны, но кто что делает в интернете в разных общественных местах например и прочая информация социологического характера могла на что-то сгодиться
        • 0
          Получить геотаргетинг по wi-fi точкам вокруг. Для этого нужно определять, какие точки где находятся.
  • 0
    Гугл случайно приватные данные пользователей =)
  • 0
    У Гугла есть Gmail, так что зачем им снифать вафли на предмет паролей я представляю себе слабо.
  • 0
    если у пользователя в открытом виде по открытому wifi летает то, что он не хочет чтобы увидели, то пользователь ССЗБ.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Я не могу понять, если бы это был не гугль, то всё ок?

    Весь пример показывает ровно одно: берёшь мобиль (без приставки -гугло), берёшь софт, катаешься неделю по городу.

    Имеешь: базу живых адресов для спамеров, базу логинов-паролей к емейлам, сколько-то логинов/паролей к прочим ресурсам (от MMO — знаете, сколько стоит крутой чар в популярной MMO?), от блогов, от RDP на рабочие сервера и т.д.

    PROFIT???

    И виноват гугль или те, кто незащищённый wifi наружу выставляет и пользуется при этом протоколами без криптографии?
    • 0
      Если бы это был не гугл — его бы уже разорвали сми и суды… Гугл, особенно в штатах, почти не прикасаем.
      • 0
        Кого его? Анонимного собирателя? Вам придётся для начала доказать, что кто-то что-то собирал, потом каким-то образом найти того, кто собирал, потом доказать, что это кто-то именно тот, кто собирал, потом доказать, что этот сбор был незаконным (слушать эфир у нас имеют все, вроде). Шансы на «разорвал» стремятся к нулю.
  • 0
    Как-бы случайно отсниферили пароли :)
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    <Оффтоп>
    Алан — Юстасу: план раскрыт, срочно два гугломобиля на северную парковку. Утюги в окно не ставить
    </оффтоп>
    :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.