От учебников до лицевых счетов и государственных документов или как ВКонтакте сливает все наши данные
Еще в школьные годы была обнаружена удивительная функция социальной сети ВКонтакте. Поиск файлов открывал невероятные возможности: любые работы, учебники, справочники, готовые эссе и шпаргалки. Почти вся скрытая информация в интернете была абсолютно доступна здесь. Однако если ВКонтакте позволяет предприимчивым школьникам находить то, чего нет в интернете, дает ли он такое же раздолье мошенникам?
Как это работает?
Для начала давайте разберемся. Для многих тема открытости данных во ВКонтакте все еще не ясна, хотя работает все очень просто:
1. Заходим на свою страницу ВКонтакте
2. Выбираем на левой боковой панели «Мессенджер»
3. Выбираем человека, которому придет файл, который Вы ищете. Если хотите получить файл без посредников, то в поиске вводим «избранное», тогда появится чат, где Вы можете вести переписку сами с собой
4. В чате нажимаем на скрепку и выбираем «Файл»
5. Вводим ключевые слова в поисковую строку, и перед нами открываются огромные возможности
Пример
В качестве примера приведу международный экзамен IELTS, одна из частей которого - эссе. Несмотря на огромное количество примеров написания в интернете, во ВКонтакте можно найти чуть больше. Вводим в поисковую строку «ielts essay» и наблюдаем результат с использованием расширения Instant Data Scraper (им же я пользовалась в предыдущей работе).
Только по этим двум ключевым словам ВКонтакте выдал 153 позиции, где можно встретить:
1. презентации с семинара преподавателей «Как научить писать IELTS»
2. справочник с 65 эссе, написанных на максимальный балл
3. коллекция 120 актуальных тем эссе
4. написанные эссе от руки
5. структурные таблицы
И еще 148 документов полезной информации с 2011 по 2022 год!
Выходим на уровень выше
Мы убедились, что найти достаточно безобидные материалы возможно, реально ли наткнуться на личную информацию?
Ответ тоже есть. Да!
ВКонтакте последнее время блокирует или удаляет файлы с такими ключевыми слови как «скрин паспорта», «паспортные данные», «снилс» и так далее. Но кто ищет – тот всегда найдет, да и данные у нас не только в паспорте.
Так, например, при вводе в поисковую строку «лицевой счет» Instant Data Scraper приводит 296 результатов, среди которых:
Ссылка на таблицу отсутствует согласно федеральному закону о персональных данных № 152-ФЗ и здравому смыслу
1. ознакомительные таблицы от Социального Фонда России и других организаций
2. Выписки счетов реальных людей
3. Номера телефонов
4. Адреса
5. Список всех финансовых операций определенного человека с указанием всех его данных
Интересный факт: в одном из документов содержалась следующая информация:
То есть, несмотря на то что в письме содержатся конфиденциальные данные, либо его отправитель, либо получатель осознанно переслал его кому-то в социальной сети ВКонтакте, тем самым предоставив свои данные всем желающим.
На анализ данных в этом примере у меня ушло не более 20 минут и не так много усилий. Таким образом, мошенники, имея желание, с легкостью выйдут на любые данные, оперируя в поисковой строке различными ключевыми словами.
Каждый ли может ошибиться?
Отправленный по неосторожности файл вряд ли заставил задуматься своего отправителя о возможных последствиях. Но если говорить о вопросах государственной важности, можно ли найти и такие документы?
Ответ тоже есть. Да!
Я попыталась найти такие документы, сконцентрировав свое внимание на своем городе, на Лобне. Так, например, во втором квартале 2023 года (апрель, май, июнь) планируется приступить к строительству транспортной развязки на Рогачёвском шоссе, Северный обход Лобни. Он и стал основной целью поиска.
Результат не выдал большого количества документов, но при этом наличие того, что я обнаружила, уже очень радует.
Экспертиза строительства состоит из 109 страниц, на первой из которых имеется номер заключения и электронные подписи, датируемые 02.12.2020 годом.
В документе также содержится информация о расчетах, ВСЕХ расходах строительства, сведения от застройщика, список лиц, подписавших экспертизу и прочее.
Но! Этот документ в открытой сети Интернет при помощи поисковика и реестра заключений я не обнаружила.
Вывод
Все документы, включая скриншоты, фотографии, сообщения от компаний в формате pdf и выписки, содержащие какую-либо конфиденциальную или нежелательную для распространения информацию, нельзя хранить и/или передавать посредствам ВКонтакте. Навязчивые звонки от мошенников - самое безобидное, чем может обернуться слив ваших данных!
Интернет помнит всё, а ВКонтакте еще и всем об этом рассказывает!
Будьте осторожны!
Прекрасно, только все эти документы можно найти и проще, не заходя в переписку, а зайдя просто в "файлы". И там хранится все, что было загружено в файлы для публичного доступа, а не просто отправлено в личной переписке. То, что кто-то выкладывает что-то личное и конфиденциальное в публичный доступ — это его личная глупость.
Этой проблеме уже много лет. В какой-то момент ВК решил сделать хранилище файлов, автоматически "переместив" все файлы из переписок в него. Потом сделали поиск по файлам. И в какой-то момент поиск стал глобальным. То есть, все файлы в хранилище вдруг стали глобальными, и никто об этом не был предупрежден, никаких галочек не было нигде. Так случилась первая утечка личных файлов. Так что в том случае было некорректно обвинить людей в глупости.
Даже после того, как поднялась шумиха, ВК не спешила исправлять ситуацию, я прекрасно помню, как по слову "паспорт" выдавало кучу файлов.
Сейчас не знаю, изменилось ли что-то. Уже больше 5 лет прошло.
Пользовался ВК с 2007 и примерно по 2017-2018 год. Могу утверждать, что ни один из файлов, которые я отправлял в личной переписке, нельзя найти в общем доступе
То, что по слову "паспорт" выдаёт много результатов говорит только о том, что эти люди сами выложили эти файлы в общий доступ
Да, можно, согласна с Вами. Но та конфиденциальная информация, о которой я говорила, также может появиться благодаря личной переписке.
Докажите, что файл, отправленный только в личных сообщениях, также появляется в общем доступе. Я просто могу вам сразу сказать, что не появляется
Аркадий, я Вас услышала!
Я сейчас доказывать ничего не буду, но обязательно проведу дополнительное исследование этого вопроса. Результат опубликую)
Доброй ночи!
Подпишусь, буду ждать "доп исследования". Не верю в то, что все файлы из переписки летят в паблик
И где в итоге доп расследование?
Сколько ещё ждать?)
Мне казалось, что это максимально очевидная информация уже года три как.
Максимум, для которого пригоден вк, это договориться встретиться на кофе. Но зачем, если есть тот же тг? Иногда задаюсь вопросом, каким образом у вк до сих пор есть аудитория и из кого она состоит.
Казалось бы, есть очевидные вещи, о которых даже нет смысла говорить вслух, но на самом деле их нет. Данный материал был написан с целью уведомить тех, кто об этом не знал, особенно старшее поколение.
Но с тем фактом, что вк устарел, просто не могу не согласиться!)
Эх, хорошо что я уже год в нем не сижу.
спасибо, теперь я вк точно пользоваться не буду
Давно так и сделал😂
Удалил свой аккаунт лет 5 назад
Зачем сидеть в этой помойке? Удалился оттуда пару лет назад и стало проще жить.
Файлы в переписке вроде не имеют общего доступа. А эти https://vk.com/docs скорее всего общедоступны. Это фигня.. в 2018 году поисковики вообще проиндексировали все публичные файлы google docs. Пароли и приватные документы) Потом вроде пофиксили.
Автор, попробуйте
1) создать какой-нить пустой док с уникальным именем и отправьте его через вк
2) попробуйте найти тем образом, что вы описываете
если не проканает - значит зря суетитесь
а то, что у вас в посте получилось найти какие-то старые доки - ну, значит кто-то по тупости залил в паблик, а не через мессаджи
а ещё в посте старый лого вк)
похоже, что основная идея - поупоминать add-on. ловко)
Не знаю, статья написана сегодня, скриншоты все тоже свежайшие)
Ах, получилось! Не зря суетилась)
Давайте тогда статью об этом со скриншотами тк пока звучит очень неправдоподобно. Отправьте в личной переписке другому человеку файл и потом найдите его в общем доступе по вашей схеме из этой статьи. Но сразу могу сказать, что он не появится, если вы его параллельно не выложите в общий доступ
Не верю
тренд на сливание личных данных продолжается
Скажите, кто сейчас НЕ сливает данные пользователей?
Если бы вк были единственные, кто сливает данные пользователей