据国外媒体报道,荷兰阿姆斯特丹大学的博士班学生Matthijs Koot上周表示,他在今年2月大量下载了含有3500万名用户资料的Google Profiles,而且只花了一个月就将这些资料转成的SQL资料库档案。这些资料含有谷歌用户的Twitter的通讯纪录,个人姓名,昵称,教育,及工作经历,其中还有1500万名用户的Google Profiles含有的Gmail的使用者名称与帐号。
Koot说,他很好奇谷歌是否会采取措施以避免Google Profiles被大量下载,或是这对谷歌而言不是个问题,他认为社交网站对个人资料的滥用应该在出版引起使用者错觉的知情同意内容之前就已存在。
谷歌是在2009年4月发表服务谷歌概况,当时谷歌邀请全球的用户建立详细的个人档案,以供外界公开搜寻,当时即有外界质疑这可能有危害隐私之虞。在Koot的报告发表后,谷歌仍维持一贯的立场,认为谷歌概况原本就是属于公开档案。
不过,Koot认为这也许会吸引骇客或特定的市场行销人员借此搜集使用者资料,进而引起网钓攻击或其他形式的社交诈骗,增添使用者的安全风险。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
网络钓鱼该如何防患于未然?
网络钓鱼可谓无孔不入,企业和员工也必须时刻准备着“多管齐下”。最根本的方法是完全避免攻击的发生。
-
网络钓鱼很“任性” 用户屡屡中招却为何
网络钓鱼实际上是一种特殊形式的社交工程。网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标。
-
电邮风险猛于虎 分层安全刻不容缓
攻击者总能将自己伪装成其它东西,例如他们可以从一个可信任的源发送一份邮件,其中的链接却指向被恶意软件感染的网站,或是包含有被恶意软件感染的文件附件。
-
避免钓鱼攻击和网络欺诈:世界杯期间自我保护的15种方法
世上不存在可以抵御所有威胁、反网络钓鱼攻击的万能药。但是,有些技术和非技术控制手段可以降低钓鱼攻击成功的风险。本文将列出可供参考的15个防护措施。