35 millions de profils Google à poil sur Internet ?

EDIT 4 : Voici un petit POC pour une non faille de test volontaire. Les spameurs doivent se régaler depuis des années… EDIT 3 : Comme promis, c’est chez Korben que ça se passe pour
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

26 thoughts on “35 millions de profils Google à poil sur Internet ?”

  1. Il ne s’agit pas d’une faille de sécurité, mais de fichiers présents volontairement pour (par exemple) l’indexation par des moteurs de recherche.

    De cette manière, on retrouve l’adresse du profil Google de quelqu’un en tapant son nom dans un moteur de recherche.

  2. Il y a une différence entre référencer des profils dans un moteur de recherche et les laisser tous au même endroit où ils peuvent être téléchargés puis entrés dans une base de données.
    :(

  3. Oui mais dans les CGU il y a ceci: « 11. Licence relative à votre Contenu

    11.1 Vous conservez les droits d’auteur et tous les autres droits en votre possession vis-à-vis du Contenu que vous fournissez, publiez ou affichez sur les Services ou par le biais de ces derniers. En fournissant, publiant ou affichant du contenu, vous accordez à Google le droit permanent, irrévocable, mondial, gratuit et non exclusif de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers. Cette licence a pour seul but de permettre à Google d’afficher, de distribuer et de promouvoir les Services et peut être révoquée pour certains Services, selon les dispositions des Conditions supplémentaires de ces Services.

    11.2 Vous admettez que cette licence inclut le droit pour Google de rendre ce Contenu disponible auprès d’autres sociétés, organisations ou individus partenaires de Google pour la mise à disposition de services syndiqués, ainsi que le droit d’utiliser ce Contenu en relation avec la mise à disposition de ces services.

    11.3 Vous admettez que Google, lors des étapes techniques nécessaires pour fournir les Services à ses utilisateurs, peut (a) transmettre ou distribuer votre Contenu via divers réseaux publics et sous diverses formes et (b) modifier votre Contenu afin qu’il soit adapté et conforme aux impératifs techniques associés à la connexion à des réseaux, des périphériques, des services ou des supports. Vous admettez que cette licence autorise Google à entreprendre ces actions.

    11.4 Vous confirmez et garantissez à Google que vous disposez de tous les droits, pouvoirs et autorité nécessaires pour octroyer la licence susvisée. »

    Bon faut savoir lire aussi avant d’utiliser les services de google…

    1. Oui je pense que si cette option n’est pas activé alors on n’apparait pas dans le sitemap.

      Mais bon perso j’ai du mal à voir le probleme, c’est des informations que les gens rendent publics volontairement, google est clair sur le fait que c’est public et l’option visible in search n’est pas activé par defaut non ? (de meme que la vanity url).

          1. Merci j’ai bien compris ,comme sur l’annuaire électronique, on peut se faire une base donnée avec nom, prénom adresse, num de tél fix, mobile et @ e-mail…manque les centres d’intérêts pour des particuliers et sur l’annuaire pro, on peux rajouter l’activité professionnelle et leur site web, bref tout le nécessaire pour du spam

  4. Mais c’est quoi le probleme ici ? Juste le fait que les gens mettent des infos sur le net ?

    Un truc social distribué, avec micro-format par exemple aboutirait au meme resultat, la centralisation ne change pas grand chose.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *