Пользователи "В контакте" оказались слишком доверчивы
Регистрация в социальной сети «В контакте», как оказалось, дает доступ к более чем 20 000 документов с персональными данными ее пользователей – копиям паспортов, резюме, паролям. Часто люди даже не осознают, что выкладывают все это на всеобщее обозрениеООО «В контакте»
социальная сеть. акционеры: Mail.ru Group (39,99%), Павел Дуров (12%), Лев Левиев (8%), Вячеслав и Михаил Мирилашвили (40%). финансовые показатели (отчетность Mail.ru Group, 2010 г.): выручка – $93,8 млн.
В социальной сети «В контакте» легко найти размещенные пользователями документы, в том числе и содержащие их персональные данные, – об этом «Ведомостям» рассказал эксперт компании «Информзащита» Олег Глебов. Найти такие документы несложно – это позволяет сделать встроенный в сеть сервис загрузки документов: как выяснил Глебов, он не только загружает их, но и предоставляет доступ к более чем 20 000 документов – копиям паспортов, свидетельствам регистрации юридических лиц, резюме и др. По сравнению с аудиторией «В контакте» (по данным TNS, в сентябре 2011 г. составляла 23,9 млн человек) это немного. Утечка данных – на ранней стадии, пользователей еще не поздно предостеречь и напомнить им о необходимости следить за своими данными, делает вывод эксперт.
Корреспондент «Ведомостей» лично убедился: если зайти на страницу vkontakte.ru/docs, в поиске действительно можно найти самые разные документы. Кроме копий паспортов, удостоверений и водительских прав там можно обнаружить тексты дипломных, курсовых работ, диссертаций и т. п. А если ввести в строку поиска, например, запрос «пароли», то появится целый список документов с данными доступа к Skype, Google, «Одноклассникам» и многим другим сервисам.
В поиске появляются только документы, прикрепленные к публичным записям пользователей, объясняет представитель «В контакте» Владислав Цыплухин, а доступ к файлам регулируется элементарными настройками приватности. Если пользователь «В контакте» пытается разместить на своей странице какой-либо документ, система предлагает вариант «только для друзей». Если принять этот вариант, то в публичном доступе документ не появится.
Но не все пользователи, прикрепляя к своим публичным записям документы, осознают, что выкладывают информацию о себе в открытый доступ, и это может привести к плачевному результату: например, эти данные могут использовать злоумышленники, парирует Глебов.
Классифицировать случай с «В контакте» как утечку данных нельзя: ведь пользователь добровольно публикует данные в открытом доступе, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. Проблему он усматривает в недоработке сервиса: когда пользователь хочет загрузить документ и выбирает файл, то по умолчанию уже включена опция «документ доступен другим пользователям в поиске». А галочки, установленные по умолчанию, пользователи снимают очень редко, замечает Наместников. Если бы эта опция по умолчанию была отключена, то и паспортов в результатах поиска, скорее всего, не было бы, считает он.