Ни для кого не секрет, что безопасность любого публичного сервиса вопрос очень скользкий и доверяя свои персональные данные "незнакомому интернету" не стоит удивляться, тому, что они могут оказаться у всяких спамерв-хакеров.
Но иногда беспечность пользователей просто поражает воображение.
Например, известный сервис
upload.com.ua предоставляет замечательную возможность посмотреть
список последних загруженных файлов. Совершенно официальная возможность. Конечно, при загрузке файла можно установить пароль на скачивание, но чаще всего этой возможностью пренебрегают. Теперь вы можете наслаждаться гигабайтами частных фотографий с домашних вечеринок (в хорошем качестве!), если они вообще кому-нибудь могут быть интересны. Рефераты, макеты на утверждение заказчику, бизнес-планы, опять какие-то рефераты, фильмы, музыка... Поинтересуйтесь чем вообще обмениваются люди.
Я, например, нашел совершенно не запакованный dt-файл от 1С. Для тех, кто не в теме - поясню. Это полная база данных со всей коммерческой информацией предприятия. К счастью база, которая попалась мне, была какой-то технологической и в ней толком не учитывалось ничего кроме материалов и каких-то основных средств. Знаете, всякие столы, стулья, канцелярские папки. Опять-таки беспечность администратора позволила мне войти в базу не совершая никаких противоправных действий под пользователем с пустым паролем. Т.е. стоит проявить немного любопытства и можно получить совершенно неожиданную информацию.
Не могу не призвать всех в очередной раз быть бдительными, соблюдать информационную безопасность и следить за собой. Помните, если вы параноик, это еще не значит, что за вами не следят!
P.S.: Статья написана в образовательных целях, не преследует нанесения какого-либо ущерба и не призывает ни к каким противоправным действиям. Ну вы поняли.
