От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

Еще в школьные годы была обнаружена удивительная функция социальной сети ВКонтакте. Поиск файлов открывал невероятные возможности: любые работы, учебники, справочники, готовые эссе и шпаргалки. Почти вся скрытая информация в интернете была абсолютно доступна здесь. Однако если ВКонтакте позволяет предприимчивым школьникам находить то, чего нет в интернете, дает ли он такое же раздолье мошенникам?

Как это работает?

Для начала давайте разберемся. Для многих тема открытости данных во ВКонтакте все еще не ясна, хотя работает все очень просто:

1. Заходим на свою страницу ВКонтакте

2. Выбираем на левой боковой панели «Мессенджер»

3. Выбираем человека, которому придет файл, который Вы ищете. Если хотите получить файл без посредников, то в поиске вводим «избранное», тогда появится чат, где Вы можете вести переписку сами с собой

От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

4. В чате нажимаем на скрепку и выбираем «Файл»

От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

5. Вводим ключевые слова в поисковую строку, и перед нами открываются огромные возможности

От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

Пример

В качестве примера приведу международный экзамен IELTS, одна из частей которого - эссе. Несмотря на огромное количество примеров написания в интернете, во ВКонтакте можно найти чуть больше. Вводим в поисковую строку «ielts essay» и наблюдаем результат с использованием расширения Instant Data Scraper (им же я пользовалась в предыдущей работе).

Только по этим двум ключевым словам ВКонтакте выдал 153 позиции, где можно встретить:

1. презентации с семинара преподавателей «Как научить писать IELTS»

2. справочник с 65 эссе, написанных на максимальный балл

3. коллекция 120 актуальных тем эссе

4. написанные эссе от руки

5. структурные таблицы

И еще 148 документов полезной информации с 2011 по 2022 год!

Ссылка на таблицу: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2F1drv.ms%2Fx%2Fs%21Au7zttbeYNzLg1D2liBIevuqH7qg%3Fe%3DCBxsxU&postId=668016" rel="nofollow noreferrer noopener" target="_blank">vk.xlsx</a>
Ссылка на таблицу: vk.xlsx

Выходим на уровень выше

Мы убедились, что найти достаточно безобидные материалы возможно, реально ли наткнуться на личную информацию?

Ответ тоже есть. Да!

ВКонтакте последнее время блокирует или удаляет файлы с такими ключевыми слови как «скрин паспорта», «паспортные данные», «снилс» и так далее. Но кто ищет – тот всегда найдет, да и данные у нас не только в паспорте.

Так, например, при вводе в поисковую строку «лицевой счет» Instant Data Scraper приводит 296 результатов, среди которых:

<p>Ссылка на таблицу отсутствует согласно федеральному закону о персональных данных № 152-ФЗ и здравому смыслу</p>

Ссылка на таблицу отсутствует согласно федеральному закону о персональных данных № 152-ФЗ и здравому смыслу

1. ознакомительные таблицы от Социального Фонда России и других организаций

2. Выписки счетов реальных людей

3. Номера телефонов

4. Адреса

5. Список всех финансовых операций определенного человека с указанием всех его данных

Интересный факт: в одном из документов содержалась следующая информация:

От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

То есть, несмотря на то что в письме содержатся конфиденциальные данные, либо его отправитель, либо получатель осознанно переслал его кому-то в социальной сети ВКонтакте, тем самым предоставив свои данные всем желающим.

На анализ данных в этом примере у меня ушло не более 20 минут и не так много усилий. Таким образом, мошенники, имея желание, с легкостью выйдут на любые данные, оперируя в поисковой строке различными ключевыми словами.

Каждый ли может ошибиться?

Отправленный по неосторожности файл вряд ли заставил задуматься своего отправителя о возможных последствиях. Но если говорить о вопросах государственной важности, можно ли найти и такие документы?

Ответ тоже есть. Да!

Я попыталась найти такие документы, сконцентрировав свое внимание на своем городе, на Лобне. Так, например, во втором квартале 2023 года (апрель, май, июнь) планируется приступить к строительству транспортной развязки на Рогачёвском шоссе, Северный обход Лобни. Он и стал основной целью поиска.

Результат не выдал большого количества документов, но при этом наличие того, что я обнаружила, уже очень радует.

От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные

Экспертиза строительства состоит из 109 страниц, на первой из которых имеется номер заключения и электронные подписи, датируемые 02.12.2020 годом.

В документе также содержится информация о расчетах, ВСЕХ расходах строительства, сведения от застройщика, список лиц, подписавших экспертизу и прочее.

Но! Этот документ в открытой сети Интернет при помощи поисковика и реестра заключений я не обнаружила.

Вывод

Все документы, включая скриншоты, фотографии, сообщения от компаний в формате pdf и выписки, содержащие какую-либо конфиденциальную или нежелательную для распространения информацию, нельзя хранить и/или передавать посредствам ВКонтакте. Навязчивые звонки от мошенников - самое безобидное, чем может обернуться слив ваших данных!

Интернет помнит всё, а ВКонтакте еще и всем об этом рассказывает!

Будьте осторожны!

3030
28 комментариев

Прекрасно, только все эти документы можно найти и проще, не заходя в переписку, а зайдя просто в "файлы". И там хранится все, что было загружено в файлы для публичного доступа, а не просто отправлено в личной переписке. То, что кто-то выкладывает что-то личное и конфиденциальное в публичный доступ — это его личная глупость.

11

Этой проблеме уже много лет. В какой-то момент ВК решил сделать хранилище файлов, автоматически "переместив" все файлы из переписок в него. Потом сделали поиск по файлам. И в какой-то момент поиск стал глобальным. То есть, все файлы в хранилище вдруг стали глобальными, и никто об этом не был предупрежден, никаких галочек не было нигде. Так случилась первая утечка личных файлов. Так что в том случае было некорректно обвинить людей в глупости.

Даже после того, как поднялась шумиха, ВК не спешила исправлять ситуацию, я прекрасно помню, как по слову "паспорт" выдавало кучу файлов.

Сейчас не знаю, изменилось ли что-то. Уже больше 5 лет прошло.

2

Да, можно, согласна с Вами. Но та конфиденциальная информация, о которой я говорила, также может появиться благодаря личной переписке.

Мне казалось, что это максимально очевидная информация уже года три как.
Максимум, для которого пригоден вк, это договориться встретиться на кофе. Но зачем, если есть тот же тг? Иногда задаюсь вопросом, каким образом у вк до сих пор есть аудитория и из кого она состоит.

6

Казалось бы, есть очевидные вещи, о которых даже нет смысла говорить вслух, но на самом деле их нет. Данный материал был написан с целью уведомить тех, кто об этом не знал, особенно старшее поколение.

Но с тем фактом, что вк устарел, просто не могу не согласиться!)

1

Эх, хорошо что я уже год в нем не сижу.

3

спасибо, теперь я вк точно пользоваться не буду

3