Если в поисковое окно Google ввести запрос "site:Vkontakte "фотографии со страницы DELETED", в результатах поиска отображается около 500 страниц. Естественно, по прямой ссылке они не открываются. Но если банально нажать на копию страницы, то фотографии пользователей доступны для просмотра.
Эту брешь в работе "Вконтакте" обнаружили специалисты Security Lab, интернет–портала о защите информации. Специалисты описывают несколько несложных приемов поиска удаленных фотографий. По информации с тегом "источник картинки", найденной в Google, можно вычислить id страницы пользователя "Вконтакте". На них среди существующих фотографий нет тех, которые выдает Google, хотя очевидно, что человек изображен один и тот же.
"Страницу с альбомами из индекса Google и не должен удалять: она существует, Google честно перешел на нее по ссылке с аккаунта, когда его еще не удалили. Разработчики "Вконтакте" этого не учли, ограничившись при удалении анкеты запретом доступа к главной странице этой анкеты", — считают специалисты Security Lab.
"Даже если пользователь удаляет какую–то часть информации, должно пройти какое–то время, чтобы поисковики перестали ее индексировать, — считает Роман Ромачев, руководитель проекта "Технологии разведки для бизнеса". То, что данные в течение какого–то времени после удаления доступны, — это, в принципе, нормально. Из–за большого объема данных администраторы сайтов не успевают вносить изменения в алгоритм поиска, и Google находит то, что не должен".
Как долго поисковики хранят сведения — это вопрос их коммерческой тайны. Информация, найденная в Сети, хранится на оборудовании, принадлежащем поисковикам, срок зависит от настроек оборудования. Весь объем данных, выданных поисковиками, — это примерно 20% того, что хранится на серверах.
По мнению эксперта, в России не востребована услуга мониторинга безопасности данных. Это одна из причин утечек личных сведений, которые наблюдались на прошлой неделе.
"Яндекс" удаленных фотографий не находит. Известно, что Facebook и Google вообще не удаляют данных, когда–либо размещенных пользователями, и сообщают об этом в политике приватности.