Регистрационные e-mail’ы аккаунтов ВКонтакте в открытом доступе

vk_success_reg_ya

Ни для кого не секрет, что социальная сеть ВКонтакте идет по дорожке, протоптанной «старшим братом» Facebook’ом. И, вслед за Facebook’ом, ВКонтакте недавно разрешили поисковым системам индексацию своих страниц. Поисковики тут же взялись за дело: в Google уже почти 73 тысячи вконтактовых страниц, в Яндексе — 188 тысяч.

Решил я посмотреть, какие страницы попали в поиск. В большинстве своем это обычные анкеты, заметки пользователей, группы. Но я наткнулся на интересную вещь.

После регистрации нового пользователя можно увидеть сообщение:

Поздравляем!
Регистрация практически завершена.
Пожалуйста, проверьте Ваш почтовый ящик %mail% и пройдите по ссылке, которая указана в письме. В большинстве случаев письма приходят в течение одной минуты, но иногда для этого требуется до 10 минут.
Если Вы не получили письма, Вы можете поменять e-mail адрес или попробовать выслать письмо с активационным кодом еще раз.»

И вот несколько таких страниц попали в поиск Яндекса и Google. С реальными ящиками, на которые зарегистрированы реальные аккаунты.

vk_success_reg_ya

vk_success_reg_ya

vk_success_reg

При этом, в Яндексе таких страниц 6, в гугле — одна (и та дублирует страницу с Яндекса).

Итого: 6 реальных e-mail, на которые зарегистрированы реальные аккаунты ВКонтакте.

Теоретически, это опасно. Хотя бы из-за этого: «Если Вы не получили письма, Вы можете поменять e-mail адрес или попробовать выслать письмо с активационным кодом еще раз.» Если пользователь не завершил регистрацию (не перешел по ссылке из пришедшего письма), то можно будет вписать сюда свое мыло и получить в свое распоряжение чужой аккаунт с введенной кем-то личной информацией. Пустяк, казалось бы? Но не приятно.

Я так и не понял, каким образом эти страницы попали в поисковики. Я лишь поверхностно представляю, как происходит индексация сайтов. Мне всегда казалось, что чтобы поисковик нашел страницу, на нее должна быть где-то ссылка. В этом же случае страница генерируется по введенным пользователем данным, и, по-идее, кроме пользователя ее увидеть никто не может. Надеюсь, кто-нибудь более осведомленный прояснит мне этот момент.

Если бы дело было на Западе, то можно было бы заварить из-за этого неплохую кашу. В России же как-то спокойнее относятся к личным данным. Эти 6 ящиков можно подписать на спам, можно попытаться брутфорсить аккаунты, но реальный вред причинить трудно. И все равно перспектива засветить где-то мой потаенный ящик, служащий логином для ВКонтакте, меня не радует.

Читайте так же:
Оставить комментарий

Последние публикации