Identyczny błąd/funkcja jest w Google Buzz.

Gdy ktoś włączył w GMailu usługę Google Buzz automatycznie udostępniany jest jego prywatny email wraz z imieniem i nazwiskiem oraz zdjęciem. To także 'funkcja' a nie 'błąd' :)

Jedyna sposobem na ukrycie adresu GMail jest blokada całego Google Buzz lub wycięcie z niego automatycznie utworzonych powiązań do Galerii, Bloga, Sites etc. Jednak dodanie choć jednego zdjęcia w Buzz znów automatycznie ujawnia nasz adres email (znajduje się między innymi w URL galerii)

Wszyscy się uczymy jak robić portal społecznościowy i jak się go używa.

ale jak się kliknie na opcję "zapomniałeś hasła" to po wpisaniu emaila czyjegoś dalej się wyświetla imię nazwisko i zdjęcie

Wyciek nie jest groźny. Po kilku próbach pojawia się 'captcha' (weryfikacja słowa na obrazku)

Tym samym nie ma mowy by ktoś mógł przeskanować automatem miliony kombinacji szukając przypadkowych adresów email.

Ale gdyby nie zabezpieczenie 'captcha' to byłby to wyciek stulecia :D

captcha jako zabezpiecznie... rotfl ;)

I podpowiedź, gdyby ktoś nie zrozumiał: captchę bardzo łatwo obejść, zaprzęgając botnety albo wręcz "żywych ludzi" (proponuję poguglać za tym, bo instrukcji początkującym spamerom nie będę podawał).

Niestety dla tych "zawodowych" captcha to jedynie lekkie utrudnienie :(

Gdy ktoś wymyśli sposób na "tanie i szybkie" obejście captcha to padną zabezpieczenia wszystkich portali.

Nie będzie miało znaczenia czy masz konto na Facebooku, Google czy na Naszej-Klasie. Wszystkie portale od lat stosują to same zabezpieczenie. Jego "tanie" złamanie to koniec zabezpieczeń w sieci.

No chyba że ktoś wymyśli coś innego. Np potwierdzenie przez SMS (to jednak byłoby drogie w realizacji)

Tia... Ktoś napisze jakąś głupotę a potem wszystkie portale to rozpowszechniają...

Jakie znowu zagrożenie dla prywatności ? Jaki wyciek danych osobowych ?
Przecież te dane są ogólnodostępne !
Co z tego, że podając na stronie logowania czyjś adres email dostaniemy jego imię i nazwisko w serwisie (i AVATARA, czyli zdjęcie profilowe - a w zasadzie jego miniaturke) ?
Dokładnie takie same dane uzyskać można posiadając lewe konto na FB i używając wyszukiwarki. DOKŁADNIE TAKIE SAME !
Nie trzeba się wtedy bawić w zmianę IP czy przepisywanie capcha. Wystarczy np. podać login i hasło do konta na Gmailu, a wszukiwarka FB 'zassa' kontakty i pokaże kto z naszych 'znajomych' ma konto na FB (razem z imieniem, nazwiskiem i zdjęciem).

Zanim coś napiszecie, to chwilę pomyślcie...

PS. Zgodę na upublicznienie takich danych (imię, nazwisko, zdjęcie profilowe) wdajemy rejestrując się w serwisie, a to wszystko dlatego, żeby nasi znajomi mogli nas znależć...

Widzę, że sezon ogórkowy w pełni...

Ale to już jest i nazywa się Indie, bo Hindusi są biedni. Płacą takim kilka dolarów za 1000 prawidłowo przepisanych captchy. Łączysz to sobie z własnym softem, który pośredniczy i już masz działającą, żywą i sprawną maszynę do łamania tego typu weryfikatorów. Żaden problem - kwestia tego, czy czerpiesz z tego na tyle duże zyski, by zainwestować.

Nazywanie bug-ów feature-ami nie jest niczym nowym.