Недоутечка из "ВКонтакте"

В социальной сети "ВКонтакте" по-прежнему можно без труда найти копии чужих паспортов, списки паролей и сугубо личные фотографии интимного характера. "Газета.Ru" выяснила, каким образом пользователи продолжают сознательно выкладывать личные данные в сеть и как избежать утечки ценной информации в общественный доступ.

На этот раз "масштабная утечка" документов из "ВКонтакте", как ее успели окрестить некоторые издания, никак не связана с уязвимостью соцсети. В общем доступе оказываются документы, которые когда-то были опубликованы в публичном доступе – к примеру, в открытых сообществах.

Но это никак не мешает пользователям публиковать самые важные документы: номера банковских карт, сканы паспортов и водительских удостоверений.

Кроме того, во вкладке "Документы" можно найти самые разные доклады, рефераты, дипломные работы и даже диссертации.

Ряд СМИ, ссылаясь на программиста из Петербурга, поспешили назвать происходящее "дырой" во "ВКонтакте" и обнаружили поиск по документам через личные сообщения.

В действительности же пользователи соцсети добровольно размещают подобные важные материалы в открытом доступе.

Особенно удивляет наличие в поисковой раздаче документов с названием "пароли". В большинстве своем они принадлежат злостным любителям массового спама, которые создают поддельные аккаунты и охотно делятся ими со своими коллегами по цеху.

Но среди множества фейков можно найти и файлы, содержащие список из связки "логин-пароль" для электронной почты и аккаунтов в социальных сетях. Ради каких целей такие ценные данные размещаются в свободном доступе, неизвестно.

"Газета.Ru" попробовала несколько вариантов размещения документов. В результате те данные, которые были посланы в личном сообщении или размещены в закрытой группе, не выводятся в общий поиск.

Но в поисковую раздачу гарантированно попадают те документы, которые публикуются в открытых сообществах.

Как показали результаты поиска по "Документам", в раздаче действительно встречаются копии документов и документы с претензией на приватность. При этом легко найти не только конкретный документ, но и его автора – в ссылке на материалы содержатся восемь цифр, указывающих на ID пользователя.

Так, оказалось, что копию паспорта со всеми данными молодого человека, проживающего в поселке Куженер в Марий Эл, выложила девушка, проживающая в этом же поселке.

Как объяснил пресс-секретарь соцсети Евгений Красников, в случае использования сервиса "Документы" все материалы по умолчанию отмечены как личные и не попадают в поисковую выдачу.

Помимо "личного" документа пользователи могут использовать варианты "Учебный документ", "Книга" и "Другой документ". В этом случае поиск учитывает эти данные и они становятся доступными для публичного использования.

"Начинающие писатели, например, могут сделать свои книги доступными всем, чтобы познакомить со своим творчеством сотни миллионов пользователей "ВКонтакте", – отметил Красников.

Но механизм публикации в открытые группы имеет немного иной характер: при размещении документов на стену сообщества соцсеть не спрашивает об уровне защиты, поскольку предполагает, что пользователи осознают тот факт, что данные появятся в открытом доступе.

В настоящее время в общем доступе находится следующее количество документов: в формате docx – 6 453 045, в формате doc – 8 838 529, в формате pdf – 5 954 921, в формате txt – 955 452, в формате jpg – 33 466 531.

В 2011 году "ВКонтакте" уже критиковали за то, что пользователи могут неосознанно делиться конфиденциальной информацией, что потенциально могло было стать плодотворной почвой для мошенников.

Tweet