Spam do Googla dzięki Picasa Google
22 Lis, 2007
Picasa jako baza adresów e-mailowych do spamowania? Bardzo prosto i to nawet dzięki wyszukiwarce od tej samej korporacji. Wystarczy proste zapytanie:
"picasaweb.google.com/*"
i w wyniku dostajemy ponad 1,580,000 wyników, gdzie ktoś był tak miły, że linkował do jakiegoś albumu. Dzięki temu w prosty sposób mamy dość pokaźną listę potencjalnych ofiar.
Ofiar się spytasz? Owszem. Adres użytkownika w Picasa ma formę:
picasaweb.google.com/%user%
co przekłada się na adres Gmailowy, czyli:
%user%@gmail.com
Wygrepowanie z wyników owego usera nie jakimś specjalnie trudnym zajęciem, stąd wcześniej określenie tej metody pozyskiwania danych jako łatwa.
Ficzery takiego rozwiązania? Personalizowanie ataku na kraje. Przykład? Wystarczy określić domenę globalną i voila:
"picasaweb.google.fr/*"
Jedynym minusem takiego rozwiązania jest atakowanie skrzynek Gmailowych, które w moim odczuciu mają całkiem sprawne filtry antyspamowe. Ale od czego jest yahoo – flickra też można wykorzystać w podobny sposób. ;-)
Mam świadomość tego, że ktoś mógł już opisywać wcześniej to, co ja tutaj. Tak więc – gdyby rzeczywiście tak było, proszę o info, to zaktualizuje wpis.
Komentarze do wpisu "Spam do Googla dzięki Picasa Google":
1.
sznik napisał(a):
22 Lis 2007, 22:30:36
Eee, mnie tam nie ma. ;)
A galeria pokaźna i linkowano do niej… ;)
2.
jachacy napisał(a):
22 Lis 2007, 22:56:34
W wyniku dostajemy w rzeczywistości 1000 stron.
3.
riddle napisał(a):
22 Lis 2007, 22:59:28
Dobrze, że mnie nie ma. Chociaż mnie to można słownikowo pojechać i czasem takie spamy randomowo dostaję. Ale że nie klikam ani nie włączam obrazków, to nie mam problemu. ;)
Jachacy: Wyjaśnij, ja widzę więcej.
4.
czara napisał(a):
22 Lis 2007, 23:46:59
w picasie mozna zmienic nazwe uzytkownika
nie musi byc taka sama jak login do gmaila
5.
Jiobel napisał(a):
22 Lis 2007, 23:54:00
Myślę, że dalej zostanie dobrych kilka* adresów do zgarnięcia. :-)
6.
jachacy napisał(a):
23 Lis 2007, 05:51:10
Riddle:
Widzisz, ale masz dostęp tylko do maks. 1000 ;)
http://www.google.com/search?q=%22picasaweb.google.com/*%22&hl=en&start=980&sa=N
7.
koziolek napisał(a):
23 Lis 2007, 07:59:06
Jachacy:
ja mam dostęp do 801 wyników, ale jak dopisze sobie do adresu „&filter=0” to mam maxymalnie do 1000
8.
wikiyu napisał(a):
23 Lis 2007, 10:10:16
taki szczegół – dodanie domeny chyba nic nie zmienia w wynikach jako takich. Moja picasawebAlbum jest dostępna i w globalnej domenie, i w polskiej, a i kiedyś widziałem ją z .de na końcu…
9.
Jiobel napisał(a):
23 Lis 2007, 10:30:24
Fakt, że dostęp do profilu jest z każdą domeną, ale ona nabiera znaczenia podczas wyszukiwania, imo.
10.
Anonim napisał(a):
23 Lis 2007, 12:06:02
można sobie ustawić jakiś inny ten username (zrobic alias)
11.
Jiobel napisał(a):
23 Lis 2007, 14:21:31
Można – powiedziane to było wcześniej. Ciekawi mnie jaka jest statystyka używania tego ficzera.
12.
czara napisał(a):
23 Lis 2007, 14:33:14
moze po przeczytaniu tego wpisu wiecej ludzi bedzie uzywalo aliasu zamiast loginu Gmail
13.
Livio napisał(a):
23 Lis 2007, 16:02:02
A ja spamu nie dostanę, bo ta część adresu nijak ma się do mojego adresu e-mail/jid.
Dodaj komentarz: