谷歌2亿2千5百万用户ID遭曝光
发布于 13 年前 作者 bobchennan 11337 次浏览 最后一次编辑是 8 年前

英国人Robert Pitt今早在Github上公布了他的爬虫脚本,导致任何人都可以容易地取得Google Plus的大量公开用户的ID信息。至今大概有2亿2千5百万用户ID遭曝光。早在几个月之前Robert就向谷歌报告此漏洞,谷歌放任自流,遭此劫数。

Robert在谷歌的gstatic.com服务器上找到了所有公开用户的sitemap.xml文件,顺此线索写出的Javascript脚本包括注释只有71行。 此脚本在2012年1月18日取得了1亿7百万个帐号,现在则可以取得2亿2千5百万个帐号,也就是说Google Plus的用户在4个月里增加了将近1亿2千万,用户数翻了1翻还多。

也许谷歌大概认为这些用户信息都是公开的,即使你看到了他们也无所谓。可那些spammer不一定这么想吧。 何况大量用户不懂得如何设置隐私保护,难保大量的悄悄话已经公布在网上了。

Robert的脚本:https://github.com/robertpitt/plus-scraper

亮点在于是个nodejs脚本,非常短。。。

转载来自:http://cnbeta.com/articles/183586.htm

感谢baryon的分享

10 回复

顺此线索写出的Javascript脚本包括注释只有71行… 居然还有注释

尝试了下,有结果

这是我投递给cnbeta.com的,转载需要来个链接 http://cnbeta.com/articles/183586.htm

不好意思。。。。一下子忘记了

喜欢这种生活

这个脚本很震撼啊 首先下载一个索引文件 有20万个网址,然后把这写网址全部下载到本地。。。好恨啊,脚本里直接 for(var i=0;i++;i<20万){

http.get(requestOptions, function(response){

保存文件();

})

}

这个太狠了吧,什么别的参数都不用控制啊,太简单了啊(我虚拟机2G内存,cpu30%,内存15%)。

试了下,此漏洞已被谷哥修复~

回到顶部