Az Amszterdami Egyetem PhD-hallgatója, Matthijs R. Koot a Google Profiles nevű szolgáltatásán publikált nyilvános adatlapokról a felhasználók e-mail címét, és egyéb személyes adatait mentette le. Ezek közt például az emberek iskolái, munkahelyei, twitteres bejegyzések, fotóalbumok is megtalálhatóan. A Google Profiles-szolgáltatás a keresőcég magyarul Zümm, angolul Buzz néven ismert közösségi szolgáltatásához kapcsolódik. Aki a Zümmön tartalmat akar megosztani ismerőseivel, annak saját profiloldala is készül, bár a felhasználók maguk dönthetnek arról, hogy ezen mit publikálnak, például bejegyzéseik mellett Picassán lévő fotóikat, vagy a +1-gombbal kiemelt kedvenc linkeket is megosztják-e a világgal.
Három magyarországnyi felhasználó adatait nyerte ki
Koot különböző szkriptek segítségével egyetlen hónap alatt 35 millió felhasználó adatait tudta kinyerni a Profilesról. Ezt azért tehette meg, mert nyilatkozata szerint legnagyobb meglepetésére a Google nem alkalmazott korlátozásokat a profiloldalakhoz való hozzáférésben -írja a Register technológiai hírportál. A holland kutató honlapján elérhetővé tette azt a programkódot, amivel a felhasználók adatlapjai letölthetők. Nyilatkozata szerint először csak tízezer, később százezer adatlapot kísérelt meg letölteni, de a rendszer még akkor sem blokkolta elérését, amikor egymillió profiloldalt kért le, ráadásul meg sem próbálta álcázni tevékenységét.
Bár Koot csupán az eleve nyilvános profiloldalak tartalmát tudta lementeni, azt problémásnak tartotta, hogy semmilyen megoldással, például szöveget felismertető felülettel nem korlátozta azt, hogy egyszerre hány adatlap tartalmához férhet hozzá. Ennek következtében több milliós adatbázist lehet előállítani viszonylag egyszerűen és gyorsan, míg ha megfelelően lennének védve az adatlapok, akkor ez lehetetlen, vagy legalábbis rendkívül bonyolult és időigényes feladat volna. A Google Profiles beállításai között egyébként a felhasználók teljesen letilthatják azt, hogy keresőkben vagy más módon elérhető legyen adatlapjuk.