Раскрытие информации через документы ВКонтакте
Вся статья в одном предложении
При загрузке документов на сервера ВКонтакте, содержащих какие-либо персональные данные, не забывайте отмечать: «Личный документ (не доступен через поиск)» или «Personal document (unavailable via search)». А лучше их вообще туда не загружать, а пересылать по почте. КО.
О чем речь?
Существует популярный способ использования гуглодорков (применимый и к другим поисковикам), при помощи которого, например, производят поиск сайтов, подверженные каким-либо уязвимостям, или поиск «интересных» документов на сайте, которые сразу то и не найдешь, например:
google.com?q=filetype:sql — дампы баз данных
Или целевая атака:
google.com?q=site:www.msu.ru filetype:pdf — позволяет найти документы, которые могут как-то «скрываться» в общем интерфейсе сайта (попробуйте со своим университетом и фамилией)
Читать дальше →
