Наказал Google прослушивая ФБР
Telegram канал СноуденПредставь себе ситуацию. В ФБР приходит парень с записью разговоров граждан, которые звонили на их горячую линию. Как думаешь? Что с ним стало?
Как так? Сейчас расскажу...
Эта история произошла несколько лет назад, но мало кто о ней слышал. Однажды сетевой инженер Брайан Сили обнаружил уязвимость в Google Maps, при помощи которой можно было изменить практически любую информацию о компании, которая отображалась на карте и в поисковой системе.
Не понятно же...
В двух словах:
Много предпренимателей регистрируют свою компанию в сервисе "Google Бизнес", для того чтобы потенциальные клиенты могли их найти.
Это можно увидеть в поисковике или Google Maps, если ввести "заказать суши" или что-то в этом роде.
Вся суть уязвимости, которую нашёл Брайан, заключается в том, что пользователи могут "Предложить исправление". К примеру, ресторан указал, что работает с 10:00 до 19:00, а ты можешь сообщить Google, что он работает с 13:00 до 14:00. Согласитесь, такие "исправления" могут нанести огромный вред локальному бизнесу?!
Если исправления внесёт много людей - время работы ресторана автоматически поменяется на предложенное
Помимо графика работы можно изменить:
Контактный номер телефона:
Название предприятия:
Вид деятельности:
Адрес сайта:
Физический адрес:
ФБР тут каким боком?
Брайан обнаружил, что можно создать кучу аккаунтов от Google, и с разных IP массово "предложить исправление". Таким образом мошенник, сидя дома за одним ПК, может поменять информацию о компании конкурента.
Он неоднократно обращался в Google с просьбой улучшить модерацию объявлений и даже открыл аккаунт в твиттере с публикацией примеров, но без толку. Тогда находчивый инженер придумал способ, как обратить на себя внимание.
Он разместил на Google Maps несколько фальшивых объявлений, указав адреса ФБР и Секретной службы США, но свои собственные номера телефонов. Когда люди звонили по этим номерам, Брайан направлял звонок на настоящие номера спецслужб — и включал аудиозапись. Записав пару разговоров для доказательства, он пошёл с ними в местное отделение Секретной cлужбы.
Агенты скрутили «шпиона»: его положили на пол лицом вниз, зачитали права и отвели в комнату для допросов, но в итоге всё закончилось хорошо.
После этой истории компания Google отреагировала быстро и убрала некоторые из фальшивых объявлений, хотя по сути проблема осталась.
Если у тебя есть аккаунт в Google Бизнес - проверь, всё ли там правильно указано. Был даже случай, когда ресторан закрылся из-за того, что кто-то указал что он не работает в выходные дни, которые были для владельца самыми прибыльными