07 septiembre, 2015

Privacidad expuesta por medio del feed de Picasaweb

Este simple y pequeño tip nos permite ver fotos de perfiles públicos en picasaweb.google.com, un servicio que Google suele ofrecer sincronización con la cuenta de Google global del usuario. Servicios que usemos de Google y en el cual compartamos de algún modo imágenes a través de ellos podrán ser publicadas de forma pública en picasaweb: La galería de imágenes del teléfono, Blogger, Hangouts, etc.

Simplemente si accedemos a feed aleatorio como por ejemplo puede ser este.
http://picasaweb.google.com/data/feed/base/all?q=IMG0015+jpg+20150815
Veremos que podremos realizar búsquedas en base a esta muestra de feed, donde:
IMG0015: Serán las palabras que llevará por título la imagen en la búsqueda.
jpg: El tipo de imagen a mostrar.
20150825: Fecha en orden año/mes/día.

Palabras que contengan en sus títulos IMG o WA, lo mas seguro es que salgan fotos de gente que no sabe que tiene el picasa sincronizado con su cuenta de Google.
Finalmente clickando en algunas de las imágenes podremos acceder al perfil de dicho usuario y de ese modo ir navegando por sus álbumes, comprometiendo así su privacidad.

Esto no es un bug ni nada por el estilo, es un "fallo" del propio usuario.
Bien es verdad que Google en ocasiones sincroniza sus servicios sin avisar o avisa al usuario final de un modo un tanto transparente, pero será el usuario quien será el responsable de estar pendiente de su privacidad y de revisar las configuraciones de los servicios de los que forma parte y así restringir determinados accesos de una forma pública a privada.

Revisar siempre la configuración de privacidades y permisos de cuentas en las que estáis registrados, a veces dedicar un mínimo de tiempo a estas tareas evitaremos este tipo de filtraciones públicas mal intencionadas y consiguiremos la privacidad de la persona.

Saludos!

0 Comentarios :

Publicar un comentario en la entrada

Entradas Relacionadas